REMnux

De forma muy resumida, REMnux es una distribución Linux basada en Ubuntu y especialmente diseñada para el análisis de malware a través de ingeniería inversa. El autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS. De acuerdo con la web oficial, dicha distribución es descargable en forma de imagen VMWare. Se supone que también deberías de poder la imagen en VisrtualBox.
Leer más

El Final de Lost ...

Ojo SPOILERS, si no has visto aún el final, no leas nada de este artículo...


Leer más

Un vistazo al nuevo OS 4 Beta

La revista Wired (que por cierto, cada vez es más complicado encontrarla en España) ha conseguido echar un vistazo al nuevo sistema operativo de Apple para su iPhone, el OS 4 Beta. No está oficialmente anunciado pero ya podemos ver en este artículo algunas de sus nuevas características. Y como no, ya podemos ver opciones del iPad integradas en el iPhone. Por ejemplo, una serie de nuevos widgets y una característica para compartir ficheros.
Leer más

FOCA 2.0 disponible para descarga

Veo en el blog de Maligno que ya está la esperada FOCA 2.0 disponible para descargarla desde la web de Informática 64 (sólo tienes que dar tu email y luego te envían la url de descarga). FOCA es una herramienta para la extracción y análisis de metadatos. Soporta Office desde la 97 a la 2007, OpenOffice, PDF, WPD y JPG. Te sorprendería lo que esconden estos fichero, con FOCA podrás ver el contenido "
Leer más

BlueScreenView, para saber la causa de la BSOD

Windows Todos los que usamos Windows conocemos la BSOD, pero sinceramente, pocas veces nos paramos a analizar la información o el motivo de este crítico error. Esta aplicación portable (indispensable, ya que habrá que ejecutarla desde algún sistema externo al no poder acceder al sistema por el error) llamada BlueScreenView analiza el fichero c:\Windows\Minidump y muestra entre otros datos, los drivers que se han cargado cuando el sistema ha fallado.
Leer más

Análisis de Malware en 5 pasos

Muy de vez en cuando me da por juguetear con este tipo de cosas y dice el refrán, el que juega con fuego se acaba quemando, así para no quemarnos, vamos a ver como poder analizar Malware de forma segura en 5 sencillos pasos. Paso 1.- Prepara tu laboratorio de análisis, ya sea físico o virtual. Hoy en con el avance en la virtualización de sistemas, prácticamente no necesitamos un laboratorio físico.
Leer más

Averigua si un juego correrá bien en tu equipo

En Can You Run It? podrás enterarte si un juego podría ir bien en tu equipo. Ya no hace falta que pases dos horas instalando el bioshock, por ejemplo, y después ver que no rula. Funciona mediante un applet de Java que recopila información técnica de nuestro equipo, ya sea de hardware y software, que permitirá hacer el análisis para saber si un juego correrá o no. Visto en 140geek.
Leer más

Análisis de malware en PDFs

Acabo de leer en el prestigioso blog de SANS, una entrada donde explican de forma muy sencilla de como analizar un fichero PDF en busca de malware. Últimamente Adobe está teniendo bastante trabajo con su Adobe Reader. En su día ya publicamos aquí un 0day y hace unos días apareció otro. De todas formas, si te gusta juguetear con el tema de ingeniería inversa, análisis forense, etc. Ya tienes con lo que distraerte este fin de semana navideño.
Leer más

Descafeinado, por favor

DECAF, es una nueva herramienta anti-forense, especialmente creada para contrarrestar COFEE. Vale vamos por partes. COFEE es una herramienta de análisis forense que Microsoft creo especialmente para los cuerpos de seguridad. Dicha herramienta es básicamente un conjunto de scripts (unos 150) que puedes correr individualmente. Como cualquier herramienta de análisis forense, su principal objetivo es sacar toda la información de valor de un equipo que ha sido comprometido, de forma que se pueda deducir, quién comprometió el equipo, cómo, cuándo y qué hizo.
Leer más

Análisis de los primeros milisegundos de una conexión HTTPS

Usando WireShark (analizador de red), el autor del post Jeff Moser analiza toda la información que transcurre en los primeros 220 milisegundos de una conexión HTTPS a amazon.com desde FireFox. Alucinante el detalle y muy pero que muy educativo, recomendamos que le echéis un vistazo: MoserWare Visto en Menéame.
Leer más