|
Internet Y Redes Pregunta o encuentra todo lo relacionado con redes, Internet, Wi-Fi, Conexión Inalámbrica y demás. |
Hola Invitado! Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA | Registrarse Ahora |
Internet Y Redes » Analisis de Malware con CuckoParticipa en el tema Analisis de Malware con Cucko en el foro Internet Y Redes. |
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Malware Bytes Anti Malware v1.51.0.1200 Full | gonzaleka | Software - Programas | 0 | 19-07-2011 11:06:58 |
Malwarebytes Anti-Malware v1.50.1 FINAL ML (Español), Escanea tu Sistema y Elimina los Malware | WeBMaSTeR_ShEvI | Software - Programas | 9 | 16-05-2011 01:34:56 |
(Antrivirus + Malware) Emsisoft Anti-Malware 5.1 – Nuevo!! | pablo12311 | Software - Programas | 0 | 09-01-2011 12:18:10 |
Malwarebytes Anti-Malware v1.46 ML (Español), Escanea tu Sistema y Elimina los Malware | WeBMaSTeR_ShEvI | Software - Programas | 4 | 02-05-2010 20:28:23 |
Malwarebytes Anti-Malware v1.45 | Escanea y Elimina Malware [MULTI] | skorpioneMM | Software - Programas | 1 | 26-03-2010 15:20:05 |
, 14:06:23 | #1 | ||
Analisis de Malware con Cucko
Calificación: de
5,00
Recomendado para hacer analisis a Malwares, y dar un gran reporte a su empresa. Hay que entender que Cuckoo es como un Daemon es decir, lo hemos de dejar ejecutándose, y subir los binarios o URL para que Cuckoo las vaya analizando. Para empezar, nos vamos al PATH, donde tenemos Cuckoo y ejecutamos: python cuckoo.py Por pantalla podremos ver algo así: Ahora Cuckoo cuando lanzemos las tareas de análisis nos irá mostrando por pantalla que va haciendo. Además si por o que fuera tuviéramos algún error nos lo mostraría por pantalla. Escogemos un binario cualquiera a analizar y se lo pasamos como parámetro al submit de cuckoo, así: python submit.py troyano.exe En Cuckoo veremos cosas como: Cuckoo irá realizando las tareas una por una, hasta acabar. Cuando acaba, nos genera un reports en varios formatos que podremos consultar mas tarde. Para verlo hará falta arrancar la parte web, ejecutamos: python web.py Si no queremos arrancarlo en localhost se le puede pasar como parámetro -t IP -p PUERTO La web tiene este aspecto: Si queremos ver un report en concreto, clicamos sobre el MD5 que queramos ver y podemos ver un resumen del binario analizado. El report está detallado, en conexiones de red, características del binario etc… Además te realiza pantallazos para que puedas ver que ocurre. Cuckoo también es capaz de analizar URL, para ello debemos de pasarle lo siguiente: python submit.py -u URL_MALICIOSA -p ie Con esto, Cuckoo abrirá esta URL con Internet Explorer y por ejemplo capturará si se baja algún binario o se crean archivos adicionales. Como véis Cuckoo ofrece bastante versatilidad como herramienta de análisis de malware.
| |||
Twittear Seguir a @denunciando
| |
No Calculado | #1.5 |
SponSor | Re: Analisis de Malware con Cucko |
Etiquetas |
analisis, cucko, malware |
|