segunda-feira, 19 de dezembro de 2011

Ferramentas para análises de malware - Parte 2


EXTENSÕES E ACESSÓRIOS PARA PROGRAMAS

Nome: GIT
Autor: Johannes Schindelin
Licença: Freeware
Download: Code Google - Softpedia

Nome: Malware Search (Extensão para Firefox e Chrome)
Autor: Gravity Gripp
Licença: Freeware

Nome: Python
Autor: Python Software Foundation
Licença: GPL - Licença Pública Geral

Nome: Torbutton
Autor: TOR Project
Licença: Freeware
Download: TOR Project - Softpedia - Baixaki

Nome: VTChromizer (Google Chrome)
Autor: Emiliano Martinez Contreras
Licença: Freeware
Download: Chrome Web Store

domingo, 18 de dezembro de 2011

Ferramentas para análises de malware - Parte 1

Neste tópico você poderá encontrar ferramentas para análise de malwares, ferramentas que ajudam muito na análise com informações de qual linguagem o malware foi escrito, arquivos criados, modificados, deletados, monitorando ações de malwares no computador e acessos que ele faz a sites, portas, ip, dns, servidores e etc.

OBS: Recomendo usar algumas ferramentas na máquina virtual, pois algumas são para uso de experts e se você estiver curioso sobre os programas como ele funciona e etc, execute ele na máquina virtual, não me responsabilizo por mal uso das ferramentas e consequentes danos.

MÁQUINAS VIRTUAIS

Nome: Oracle VM VirtualBox
Autor: Oracle
Licença: Freeware/GNU GPL - Licensa Pública Geral

Nome: VMware Workstation
Autor: VMware Inc
Licença: Trial
Download: Softpedia

Nome: VMware Player - Versão free com poucos recurso da VMware Workstation
Autor: VMware Inc
Licença: Freeware
Download: Softpedia

Nome: Microsoft Virtual PC
Autor: Microsoft
Licença: Freeware

ANÁLISES DE DADOS

Nome: DeDe
Autor: DaFixer
Licença: Freeware
Download: Softpedia

sábado, 17 de dezembro de 2011

Softwares de Segurança

Softwares que protegem e fazem análise no seu computador contra virus,trojans, worms, rootkits, spywares, adwares, sites perigosos, invasões e etc.

Os softwares pode ser baixados de sites como Softpedia (site inglês sempre atualizado), Superdownloads e Baixaki.

LEGENDAS:

Free: São softwares free sem limitação de tempo.
Ad-Suported: São softwares free também, mas exibem propagandas ou algum uma outra coisa.
Trial: É o software com 30 dias ou menos para uso.

Antivirus/Antimalwares
Nome: Avast! Home Edition
Autor: AVAST Software
Licença: Ad-Suported

Nome: Avira Antivir
Autor: Avira GmbH
Licença: Ad-Suported

Nome: BitDefender Antivirus
Autor: BitDefender LLC
Licença: Trial

Nome: Comodo Antivirus
Autor: Comodo Inc
Licença: Free

Ferramentas online para análises de malwares


Neste tópico poderá encontrar ferramentas online que ajudam na análise dos malwares, obtendo mais detalhes sobre os malwares, como infecção, origem dos malwares, IP de origem, países do malwares, sites inseguros, quais softwares de segurança detectam os malwares no que facilita a identificação do tipo, familia, plataforma e variante. 

SITES

Comparador de logs.

CQCounter - WHOIS: http://cqcounter.com/whois/

InvertLink.com.br: http://www.inverterlink.com.br/
Invert, decodifica, hexadecimal, par e impar links.

É so botar o ip após a " / ".

Decodifica PDF, .pcap (Arquivo do WireShark), HTML e JavaScript.

Ferramentas de comunicação e amostras de malwares

Neste tópico poderá encontrar os email, páginas e sites das empresas de segurança para reportar os malwares as empresas e sites com fontes de malwares que podem ser reportados para empresas e também pode ser objetos de estudos para saber como funciona e etc.

Páginas e emails das/para empresas de segurança

Site que envia múltiplos arquivos para a maioria das empresas de segurança.

AEC TrustPort
support@aec.cz

Ahnlab
v3sos@ahnlab.com

Antivir/Avira
virus@avira.com
http://analysis.avira.com/samples/index.php

Antivir.Ru
Antivir@dials.ru

Arcavir
virus@arcabit.com

quinta-feira, 15 de dezembro de 2011

Bibliografia

LIVROS

Análise File System Forensic - Carrier Brian 

Burneye - TESO

Curso de Hacker Ético - Marco Aurélio Thompson

Dossiê - V1RU5 - Editora Digerati

Evolução das ameaças sobre o ambiente operacional Windows - Gislaine Lirian Bueno de Oliveira [CENTRO UNIVERSITÁRIO SENAC]

Evolução das Pragas Virtuais - João Pedro da Silva [FACULDADE SENAC DE CIÊNCIAS EXATAS E TECNOLOGIA]

Malware Analyst's Cookbook and DVD - Michael Ligh, Steven Adair, Blake Hartstein, Matthew Richard 

Malware Fighting Malicious Code - Ed Skoudis e Lenny Zeltser

Malware Forensics – Investigating and Analyzing Malicious Code - James Aquilina, Eoghan Casey, Cameron Malin.

Metodologia para Análise de Artefatos (Malwares) - Lucio Henrique Franco, Carlos Henrique P. C. Chaves, Antonio Montes

Sobre o Blog

O que pretendo com o blog é trazer assuntos relacionados a segurança,por exemplo, noticias,informaçoes e análises de códigos de malwares e testes dinâmicos (teste feito sendo executado o malware), tutorias de como fazer essas análises.

Quero poder ensinar o que eu sei as pessoas que se interesse em segurança e especificamente análise e estudo de malwares.

Dyego Bustorff