DeNunCianDo  
Denunciando   Video Porno luly bossa Completo   Video Porno Sandra Muños Completo   Alejandra Omaña Primer video porno   Lina Arroyave, DESNUDA, la mama del hijo de Kevin Roldan   

Retroceder   DeNunCianDo » ..:::: CoMuNiDaD DeNunCianDo.CoM ::::.. » Discusiones Generales » Zona Tecnologica » Internet Y Redes

Internet Y Redes Pregunta o encuentra todo lo relacionado con redes, Internet, Wi-Fi, Conexión Inalámbrica y demás.

Hola Invitado!
Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando?
tapatalk Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA
Registrarse Ahora
Internet Y Redes »

Analisis de Malware con Cucko

Participa en el tema Analisis de Malware con Cucko en el foro Internet Y Redes.
....



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Malware Bytes Anti Malware v1.51.0.1200 Full gonzaleka Software - Programas 0 19-07-2011 11:06:58
Malwarebytes Anti-Malware v1.50.1 FINAL ML (Español), Escanea tu Sistema y Elimina los Malware WeBMaSTeR_ShEvI Software - Programas 9 16-05-2011 01:34:56
(Antrivirus + Malware) Emsisoft Anti-Malware 5.1 – Nuevo!! pablo12311 Software - Programas 0 09-01-2011 12:18:10
Malwarebytes Anti-Malware v1.46 ML (Español), Escanea tu Sistema y Elimina los Malware WeBMaSTeR_ShEvI Software - Programas 4 02-05-2010 20:28:23
Malwarebytes Anti-Malware v1.45 | Escanea y Elimina Malware [MULTI] skorpioneMM Software - Programas 1 26-03-2010 15:20:05

Respuesta
Antiguo , 14:06:23   #1
Predeterminado Analisis de Malware con Cucko Calificación: de 5,00

Recomendado para hacer analisis a Malwares, y dar un gran reporte a su empresa.

Hay que entender que Cuckoo es como un Daemon es decir, lo hemos de dejar ejecutándose, y subir los binarios o URL para que Cuckoo las vaya analizando.
Para empezar, nos vamos al PATH, donde tenemos Cuckoo y ejecutamos:
python cuckoo.py
Por pantalla podremos ver algo así:

Ahora Cuckoo cuando lanzemos las tareas de análisis nos irá mostrando por pantalla que va haciendo. Además si por o que fuera tuviéramos algún error nos lo mostraría por pantalla.
Escogemos un binario cualquiera a analizar y se lo pasamos como parámetro al submit de cuckoo, así:
python submit.py troyano.exe
En Cuckoo veremos cosas como:

Cuckoo irá realizando las tareas una por una, hasta acabar.
Cuando acaba, nos genera un reports en varios formatos que podremos consultar mas tarde.
Para verlo hará falta arrancar la parte web, ejecutamos:
python web.py
Si no queremos arrancarlo en localhost se le puede pasar como parámetro -t IP -p PUERTO
La web tiene este aspecto:

Si queremos ver un report en concreto, clicamos sobre el MD5 que queramos ver y podemos ver un resumen del binario analizado.

El report está detallado, en conexiones de red, características del binario etc… Además te realiza pantallazos para que puedas ver que ocurre.
Cuckoo también es capaz de analizar URL, para ello debemos de pasarle lo siguiente:
python submit.py -u URL_MALICIOSA -p ie
Con esto, Cuckoo abrirá esta URL con Internet Explorer y por ejemplo capturará si se baja algún binario o se crean archivos adicionales.
Como véis Cuckoo ofrece bastante versatilidad como herramienta de análisis de malware.


https://cuckoosandbox.org/download

Comentarios Facebook

__________________
En el mundo de la ciencia muchas veces se escuchan a científicos decir "Eso es un buen razonamiento. Mi teoría estaba equivocada" y cambian su enfoque para descubrir nuevas cosas. Sin embargo no recuerdo la última vez que un político o un religioso dijese lo mismo...
Spysharm no está en línea   Responder Citando

compartir
                 
remocion sep Gold sep Silver sep Donar

Respuesta

Etiquetas
analisis, cucko, malware

Herramientas



La franja horaria es GMT -5. Ahora son las 14:59:51.
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2019, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©
DeNunCianDo


Page generated in 0,03200 seconds with 13 queries

SEO by vBSEO