Archivo de la categoría: Análisis Forense

De We Live Security: Cómo analizar malware en .NET que se encuentra ofuscado

Cómo analizar malware en .NET que se encuentra ofuscado Por Matías Porolli publicado 28 Sep 2016 – 10:44AM Hace unas dos semanas recibimos en nuestro Laboratorio de Investigación la muestra de una amenaza que llegaba a las víctimas como un … Sigue leyendo

Publicado en Análisis Forense, Malware, Robo de Información, Seguridad, Virus | Deja un comentario

De We Live Security: ¿Cómo ayudan los eventos de Windows al análisis forense? (08/09/2016)

¿Cómo ayudan los eventos de Windows al análisis forense? Por Lucas Paus publicado 8 Sep 2016 – 05:21PM El visor de eventos puede ser definido como una de las herramientas de diagnóstico más esenciales de Microsoft Windows, aunque para muchos puede resultar aún … Sigue leyendo

Publicado en Análisis Forense, Herramientas de Auditoría, Herramientas de Hacking, Seguridad, Windows | Deja un comentario

De We Live Security: Debugging con Radare2: cambiando el comportamiento de una amenaza (26/08/2016)

Debugging con Radare2: cambiando el comportamiento de una amenaza Por Diego Perez publicado 26 Aug 2016 – 05:25PM La semana pasada, en la publicación Radare2: abriendo las puertas al reversing, explicamos qué es Radare2 y dimos los primeros pasos con … Sigue leyendo

Publicado en Análisis Forense, Ingeniería Inversa o Reversing, Malware, Seguridad | Deja un comentario

De Segu-Info.COM.AR: RetroScope: herramienta forense para recuperar las últimas imágenes de un dispositivo Android

RetroScope: herramienta forense para recuperar las últimas imágenes de un dispositivo Android 19 ago. 2016, 12:13:00 Imagina que un criminal tiene una conversación en Telegram con uno de sus contactos para facilitarle la dirección de recogida de cierta mercancía. Justo … Sigue leyendo

Publicado en Análisis Forense, Android, Seguridad | Deja un comentario

De We Live Security: Radare2: abriendo las puertas al reversing (17/08/2016)

Radare2: abriendo las puertas al reversing Por Diego Perez publicado 17 Aug 2016 – 02:50PM La ingeniería inversa tiene como fin obtener la mayor cantidad de información posible de una aplicación o software del cual no se tiene el más … Sigue leyendo

Publicado en Análisis Forense, Ingeniería Inversa o Reversing, Malware, Seguridad | Deja un comentario

De Segu-Info.COM.AR: Como analizar el ransomware Locky/Zepto paso a paso (II de II)

Como analizar el ransomware Locky/Zepto paso a paso (II de II) 12 jul. 2016, 08:29:00 Una vez obtenida la Macro dañina, ahora el objetivo es conocer la URL desde donde finalmente la Macro descarga el archivo ejecutable .EXE. Este archivo … Sigue leyendo

Publicado en Análisis Forense, Ransomware, Seguridad | Deja un comentario

De Segu-Info.COM.AR: Como analizar el ransomware Locky/Zepto paso a paso (I de II)

Como analizar el ransomware Locky/Zepto paso a paso (I de II) 11 jul. 2016, 08:15:00 La siguiente prueba de concepto está realizada para demostrar lo sencillo que es infectar un sistema a través de un correo electrónico con un archivo … Sigue leyendo

Publicado en Análisis Forense, Ransomware, Seguridad | Deja un comentario

De We Live Security: Desofuscando malware hecho en Java: una mirada al top 10 de Brasil (14/06/2016)

Este proceso de desofuscación/desofuscamiento (no sé si estos téminos existen) es algo verdaderamente interesante. Hace dos años lo vi hacer a un grupo de especialistas de seguridad informática, pero en ese caso el código estaba hecho en C (un webshell). … Sigue leyendo

Publicado en Análisis Forense, Cibercrimen, Java, Malware, Seguridad | Deja un comentario

De We Live Security: Análisis forense de redes con NetworkMiner 2.0 para identificar anomalías

Y esta es la noticia interesante. A pesar de que algunos usemos los appliances de AlienVault, esta es una herramienta más para el arsenar de los administradores de redes y especialistas de seguridad informática: Análisis forense de redes con NetworkMiner … Sigue leyendo

Publicado en Análisis Forense, Generales, Seguridad | Deja un comentario

De We Live Security: 3 distribuciones gratuitas recomendadas para el análisis forense

Y aquí está el segundo post: 3 distribuciones gratuitas recomendadas para el análisis forense Por Lucas Paus publicado 23 feb 2016 – 04:42PM Una de las cuestiones primarias que debe encarar un estudiante o un perito informático a la hora … Sigue leyendo

Publicado en Análisis Forense, Generales, Linux, Seguridad | Deja un comentario