Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Malware Analysis Ransom Policia Federal primer parte - Exhaustivo

1e8iNLH.png


Bien quiero compartir este escrito estuve varios dias en el mismoy ojala les agrade es muy extenso y explico a detalle el funcionamiento del malware (por eso esta en esta seccion) rutinas desencriptacion,inyeccion,etc


La muestra analizada es sobre un ransomware que usurpa la identidad de la policía federal. Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento y les da a los criminales la capacidad de bloquear su equipo, luego presentará una ventana emergente con un aviso que dice que su ordenador que se encuentra bloqueado y afirma que no podrá acceder al mismo a no ser que pague.

Comentarios

  • editado 6:52
    Saludos Alejandro excelente análisis,como para retroalimentar que herramientas uso para detectar el tipo de archivo,las secciones,el hash...(Supongo que uso peframe!)Quizás algunos lo sepamos,pero para los que comienzan es importante :p,

    Que significa cada sección,la Url exacta de virus total,solo pequeños detalles interesante forma de hacer el xor aunque ya había visto algunos parecidos :p por que no uso ida es mucho mejor aquí entre nos :),seria interesante que subiera la muestra.

    Hasta una proxima.
  • editado 6:52
    Hola @c1b3rh4ck , gracias por tus recomendaciones, intente hacerlo lo mas detallado posible para que no se me fuera algun detalle y explicar los algoritmos pefrectamente, pero como te imaginaras fueron unos dias de estar escribiendo , analizando , acomodando etc, en este caso se me fueron algunos detalles como los que mencionas :/ , que estaria bueno agregar ! :D, y bueno con olly me basto pero claro no faltaba agregar algo con IDA :D , sin mas que bueno que te gusto el escrito ya que eso me da animos para seguir escribiendo cosas aun mas interesantes! , agradezco tus comments al respecto , seguimos en contacto amigo!

    saludos!
  • editado 6:52
    Esta muy bien detallado torrescrack seguro que no será la ultima variable que veamos del "virus de la policía" por latinoamerica.
  • editado 6:52
    Hola DragoN! , gracias y bueno asi como mencionas, ya sabemos que siempre se las ingenian para hacer muchisimas variantes de diferente regiones y asi para esquivar metodos ya analizados y estudiados :3, asi que siempre habra bichos que analizar.

    Saludos!

    PD: estoy en proceso de la segunda parte y seguro gustara mucho mas!
  • editado 6:52
    Hola @c1b3rh4ck , gracias por tus recomendacion
  • editado 6:52
    Se ve muy ineteresante torrescrack, yo he podido analizar troyanos de este tipo anteriormente (ademas de coleccinarlos :-D), lo leere detenidamente. Muchas Gracias
  • editado 6:52
    excelente aporte
  • editado 6:52
    Muy Buen Tema
  • editado 6:52
    muchas gracias por la info
  • editado 6:52
    Me interesa, a ver que tul. Gracias por el aporte.
Accede o Regístrate para comentar.