Tutoriales sobre el análisis de malware por Dr. Fu

malware2.jpg

Para los que os mováis por el mundo del análisis del malware, el blog sobre seguridad de Dr. Fu es una gran fuente de información sobre esta materia. En el mismo podemos encontrar una serie de entradas muy didácticas sobre el análisis del malware. Hasta ahora tiene publicados 16 tutoriales:

  1. VM Based Analysis Platform
  2. Ring3 Debugging
  3. int2d anti-debugging (Part I)
  4. Int2dh Anti-Debugging (Part II)
  5. Int2dh Anti-Debugging (Part III)
  6. Analyzing Self-Extraction and Decoding Functions
  7. Exploring Kernel Data Structure
  8. PE Header and Export Table
  9. Encoded Export Table
  10. Tricks for Confusing Static Analysis Tools
  11. Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints
  12. Debug the Debugger - Fix Module Information and UDD File
  13. Tracing DLL Entry Point
  14. Retrieve Self-Decoding Key
  15. Injecting Thread into a Running Process
  16. Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack
  17. Infecting Driver Files (Part I: Randomly Select a System Module)
  18. Infecting Driver Files (Part II: Simple Infection)
  19. Anatomy of Infected Driver
  20. Kernel Debugging - Intercepting Driver Loading
  21. Hijack Disk Driver
  22. IRP Handler and Infected Disk Driver
  23. Tracing Kernel Data Using Data Breakpoints
  24. Tracing Malicious TDI Network Behaviors of Max++
  25. Deferred Procedure Call (DPC) and TCP Connection
  26. Rootkit Configuration
  27. Stealthy Loading of Malicious DLL
  28. Break Max++ Rootkit Hidden Drive Protection
  29. Stealthy Library Loading II (Using Self-Modifying APC)
  30. Self-Overwriting COM Loading for Remote Loading DLL
  31. Exposing Hidden Control Flow
  32. Exploration of Botnet Client
  33. Evaluation of Automated Malware Analysis System I (Anubis)
  34. Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools
Sin duda alguna un gran blog que debes seguir si te interesa este tema.