Malware

Veremos cómo usar Radare2, un framework de reversing muy poderoso que además de extraer información nos permite realizar análisis estático y dinámico.

Varias plataformas o lenguajes son utilizados por distintas amenazas en una misma campaña, combinando técnicas y recursos para su propagación.

Una de las amenazas más vistas en Brasil son los downloaders de troyanos bancarios hechos en Java. Veamos qué esconden estos códigos maliciosos.

Además de archivos .exe de Windows, hoy detectamos archivos .jar de Java, scripts de Visual Basic Script y de Javascript en el top 10 de amenazas de Brasil.

Conoce cómo funciona el troyano USB Thief, que difiere en muchos aspectos de los tipos de malware más comunes en Internet.

Durante el análisis de malware podemos identificar y extraer archivos capturados en el tráfico de red con Jsunpack-n para automatizar procedimientos.

Simularemos las conexiones por medio de sockets que los troyanos usan para enviar información a los cibercriminales a través de correo electrónico.

Process Replacement es un método para sobrescribir el espacio de memoria de un proceso en ejecución por uno con fines maliciosos, pero EBFE lo revierte.

Desde finales de septiembre de 2015, varias muestras de códigos maliciosos de la familia RAR/Agent estuvieron afectando a usuarios de Latinoamérica.