Reverse Engineering
1 meneos
4 clics

Un poco de malware y los binarios de Autoit

Hace un par de días pasaron por mis manos unos servidores frescos de la botnet Zeus, estos venían cifrados por Crypters. La utilización de Crypters es una práctica muy común para evitar las detecciones antivirus, pero que no solo dificultan este trabajo, sino también el de los reversers que tratan de identificar el tipo de malware que se encuentra detrás del ejecutable cifrado. Servicios como Intelligence de Virustotal ponen a nuestro alcance todo el poder de los patrones YARA.

| etiquetas: reverse engineering , reversing , malware , autoit , ollydbg

menéame