Linux slogan

Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Linux: Ubuntu/Gnome com visual AlphaCube/Neu!

» Login

» Top 10 usuários

6481192: Fábio Berbert de Paula 5651348: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671117: Elgio Schlemer 2662546: Davidson Rodrigues Paulo 2560130: Xerxes Lins 2381102: Jefferson Estanislau da Silva 2310776: Percival F. Jr. 2229841: Cicero Juliao da Silva Junior 2118752: André L. (pinduvoz) 2093433: Edinaldo P. Silva

debian 5 (2) Acessar outra máquina com o logmein no Debian Squeeze 6 64bits (9) Backup de um servidor host para servidor local. (1) Permissão (1) Dúvida sobre IRQ (4) KDE 4 COM PROBLEMAS DE AUDIO (2) Mensagem personalizada para toda vez que o usuário se logar (1) NO-IP+ROTEADO... (5)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

Login: luizvieira, 739957 pontos | Blog: http://hackproofing.blogspot.com/

[ Hits: 1198 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Dica Linux recomendada

Como checar se há rootkits em seu sistema

Dica Linux recomendada

Lançada edição n. 6 da Revista Espírito Livre

Dica Linux recomendada

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Dica Linux recomendada

Revista Espírito Livre - Ed. #008 - Novembro 2009

Dica Linux recomendada

Vídeo da palestra Análise de Malwares com Software Livre

Leitura recomendada

Dica Linux recomendada

Portas do Samba no IPTables

Dica Linux recomendada

Como testar se o SpamAssassin (antispam) e o ClamAV (antivírus) estão funcionando

Dica Linux recomendada

Instalando filtros e anti-vírus no seu servidor de e-mail

Dica Linux recomendada

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Dica Linux recomendada

Criptografia no Slackware com "truecrypt"

Comentários

[1] Comentário enviado por Thalysson S em 07/01/2012 - 18:56h:

Show de bola grande luiz !

Abração cara.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade