Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 6.649 ]

Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Lançada a edição de número 3 da Revista Espírito Livre

Aprendendo a programar em Python, Ruby, PHP e outras linguagens (de graça)

Curso de análise básica de vulnerabilidades

Restaurando o Grub no Ubuntu

PEInjector: nova ferramenta para injetar payloads maliciosos em arquivos PE

Leitura recomendada

Criptografar pasta pessoal no Ubuntu 18.04

Criptografando diretórios com eCryptfs

Quebrando senhas com John the Ripper!

Como remover a conta "Convidado" do Xubuntu

Snort - Instalação e configuração

Comentários

[1] Comentário enviado por removido em 07/01/2012 - 18:56h

Show de bola grande luiz !

Abração cara.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

O VOL está de despedida! (2)

Links importantes de usuários do vol (5)

Criei um app de escrita acadêmica para brasileiros! (4)

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Gerenciamento de Vídeo Híbrido (Intel/NVIDIA) via nvidia-prime no Ubuntu e derivados

Assistindo IPTV no Linux com Fred TV e Lista Free TV

Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)

Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador

Ocultando asteriscos ao digitar senha no Ubuntu

Tópicos

O VOL está de despedida! (2)

computador nao reconhece camara (1)

Dual boot. (24)

VoidBR - Void Linux adaptado ao Brasil. (7)

Continuando meus tópicos anteriores (14)

Top 10 do mês

Xerxes
1° lugar - 159.131 pts
Fábio Berbert de Paula
2° lugar - 81.344 pts
Alberto Federman Neto.
3° lugar - 45.516 pts
Buckminster
4° lugar - 40.067 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 39.781 pts
edps
6° lugar - 34.567 pts
Mauricio Ferrari (LinuxProativo)
7° lugar - 25.764 pts
Sidnei Serra
8° lugar - 25.284 pts
Andre (pinduvoz)
9° lugar - 24.508 pts
Juliao Junior
10° lugar - 23.726 pts

Scripts

[Shell Script] gerenciar_warsaw.sh

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader