Ingeniería inversa del Mac Defender

Últimamente por la atmósfera de Apple han estado las cosas un poco revueltas y no por el keynoteque Steve Jobs dio ayer anunciando lo que nos deparará este año, sino más bien por los problemas de seguridadque el sistema operativo de Apple has estado sufriendo, entre ellos el del ya conocido Mac Defender. Lo que quería comentar era esta entrada, muy didáctica sobre como se comporta dicho malware. El autor, haciendo uso de IDA Pro(versión demo :)) nos va guiando por las entrañas de Mac Defender.
Leer más

reversinglabs summer challenge

Era jueves por la noche cuando lo vi. Estaba cenando y me dije, vamos a intentarlo. El reto terminaba el domingo y la solución la harían pública el lunes.O sea, tenía un par de ratos el fin de semana. Ya hacía mucho tiempo que no participaba en ningún reto de este tipo. Además regalaban una camiseta a aquellos que lo consiguieran. A por la camiseta. Lo primero obviamente que hice fue descargarme el archivo.
Leer más

REMnux

El autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS. De acuerdo con la web oficial, dicha distribución es descargableen forma de imagen VMWare. Se supone que también deberías de poder la imagen en VisrtualBox. A continuación copio y pego las utilidades que vienen en el sistema específicas para el análisis de malware: Analyzing Flash malware: swftools, flasm, flareAnalyzing IRC bots: IRC server (Inspire IRCd) and client (Irssi).
Leer más