• Facebook
• Twitter
• Reddit
• LinkedIn

El Instituto Politécnico de Rensselaer ha publicado el material creado para su curso Malware Analysis - CSCI 4976.

El material publicado lo podéis descargar desde este enlace, su contenido es el siguiente:

• Malware_Analysis_Lectures.zip
• Malware_Analysis_Tools.zip
• Source code (zip)
• Source code (tar.gz)

Aunque el curso no requiere conocimientos previos sobre ingeniería inversa, sí que se recomienda tener conocimientos sobre arquitectura de ordenadores, C, ensamblador, manejo de memoria, etc.

Está divido en doce lecturas:

1. Introduction
2. Advanced Static Analysis
3. Analyzing Windows Programs
4. Advanced Dynamic Analysis
5. Malware Behavior
6. Data Encoding and Malware Countermeasures
7. Covert Malware Launching
8. Anti-Analysis
9. Packing and Unpacking
10. Intro to Windows Kernel
11. Rootkit Techniques
12. Rootkit Anti-Forensics and Covert Channels

• Basic Analysis
• Advanced Static Analysis
• Analyzing Windows Programs
• Advanced Dynamic Analysis
• Malware Behavior
• Data Encoding and Malware Countermeasures
• Covert Malware Launching
• Anti Analysis
• Packing and Unpacking
• Windows Kernel

• Malware Behavior
• Runtime Process Manipulation
• Unpacking and Automation
• APT Sample Analysis

• Dependency Walker
• Fakenet
• FileAlyzer 2.0
• HxD
• IDA Free
• ImpREC
• LordPE
• Malcode Analyst Pack
• OllyDbg
• PEiD
• PEview
• Regshot
• Resource Hacker
• Sysinternals Suite
• UPX
• Visual Studio
• Windbg
• Wireshark

• Facebook
• Twitter
• Reddit
• LinkedIn

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Cómo en anteriores ocasiones, por mi afán de virtualizar o “dockerizar” este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.

Para arrancar el contenedor todo lo que tienes que hacer es:

sudo docker run –name dvna -d -p 8080:8080 tuxotron/dvna Una vez hecho esto todo lo que tienes que hacer es abrir el navegador e ir al puerto 8080 de la IP donde hayas arrancado el contenedor.

Obviamente necesitas tener instalado docker en tu sistema.

Happy Hacking!

• Facebook
• Twitter
• Reddit
• LinkedIn

Nintendo Entertainment System (NES) es una consola de videojuegos de 8-bits de Nintendo que fue lanzada a mediados de los 80s y se considera la más exitosa de su época.

En Cyberhades nos encanta la retroinformática como ya sabéis y como hemos dicho muchas veces nada mejor que aprender jugando. Si a ti también te gusta la retroinformática, loa videojuegos y la programación, aquí tienes otra oportunidad de pasar un buen rato.

En NESDOUG puedes encontrar un tutorial completo sobre la programación de vídeo juegos para NES. Empezando por las herramientas necesarias y la preparación del entorno, pasando por los detalles internos de NES y cómo trabajar con gráficos, sprites, sonido, etc, hasta cómo planificar un juego.

El tutorial usa un compilador de C para el procesador 6502, que es el que lleva dicha consola. Éste es el cc65 y es un poco diferente al C estándar, pero entre la documentación del compilador en sí y el propio tutorial, no deberías tener problemas para ponerte manos a la obra.

Para que te hagas una idea de cómo está organizado el texto, aquí dejo el índice del mismo:

1. Introduction
2. Getting Started
3. How cc65 works
4. Our first program
5. What’s a V-blank
6. A little color
7. Sprites
8. Input
9. Sprite Collisions
10. Drawing a full background
11. Background Collisions
12. Scrolling
13. Basic Platformer
14. Sprite 0 Trick
15. Intro to Sound
16. Adding music
17. Adding Sound Effects
18. Planning a Game
19. Game Coding
20. Game Coding 2
21. Game Coding 3
22. Credits and Thanks
23. More