Bueno ahora que les encanta en este foro los malwares les traigo una herramienta indispensable
Malware Analyser es una herramienta freeware para realizar el análisis estático y dinámico de los malwares, que puede ser utilizado para identificar posibles vestigios de traces of anti-debug, keyboard hooks, system hooks and DEP setting change calls del malware.
Esta es una versión paso a paso ya que por primera vez, el análisis dinámico se ha incluido para las creaciones de archivo (se mejorará en otra red o indicadores de registro antes) a lo largo de un proceso dump.
Caracteristicas:
+Basados en el análisis de cadena de registro, API calls, IRC Commands, DLL’s called and VM Aware.
+Visualización detallada de los encabezados PE, con todos sus símbolos sección de detalles, la importación y exportación, etc...
+En Distro, puede realizar un volcado ASCII del PE, junto con otras opciones (argumento del check-help).
+Para Windows, puede generar diversas secciones de un establecimiento permanente: Cabecera DOS, DOS stub, el PE del encabezado del archivo, la imagen de cabecera opcionales, de Sección, Directorios de datos, las secciones
+ASCII dump en la windows machine
+Análisis de código (disassembling)
+Comprobación en línea de software malicioso ([Enlace externo eliminado para invitados])
+Compruebe Packer de la base de datos.
+Tracer funcional
+Creación de firma: Permite la creación de la firma de malware
+CRC y Timestamp verification
+Entropía análisis basado en identificar secciones maliciosos.
+Bump process memory
+Análisis Dinámico (Aún en fase de inicio) para la creación de archivos.
Apoco no esta deluxe...
Descargar directa malware_analyser en su verison 3.0:
[Enlace externo eliminado para invitados]
Mas informacion del proyecto en su web oficial [Enlace externo eliminado para invitados]
