VirtualBox es un software de virtualización que nos permite ejecutar distintos sistemas operativos como Windows, Linux, Mac OS X, OS2 dentro de nuestro O.S. actual.
Esta aplicación, además de ser software libre, es ideal para testear nuevos sistemas operativos sin tener que molestarnos en crear particiones, modificar el MBR, o sufrir cualquier otro problema relacionado con nuestro disco rígido. VirtualBox también posee algunas caracteristicas extras como: Controladores USB Virtuales, Carpetas Compartidas, posibilidad de configurar un servidor remoto con el protocolo RDP, etc.
Virtual box en troyanos y virus
Algunos de los usos que se le dan a una pc virtual en este ambito son los siguientes:
-Testear que tan indetectable son nuestros server de troyanos, keylogger o virus.
Es lo mejor que pueden tener para esto, por 3 motivos:
El primero es que las muestras no se envian a los laboratorios de los antivirus, por lo tanto si tienen un server indetectable solo para ustedes, mientras los testeen en su maquina virtual estara seguro e indetectable por muchisimo tiempo.
El segundo motivo es que se pueden tener multiples antivirus, o multiples pc virtuales con distintos SO, pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP, y en otra pc pueden tener Kaspersky, antivir, norton y bitdefender con win Vista, etc.
El tercer motivo es que los server se escanean durante la ejecucion tambien (MUY importante), quiere decir que al ejecutar el archivo infectado alertara o no el antivirus, porque suele pasar muchas veces que el antivirus no detecta ningun virus cuando se lo escanea con VT o paginas similares, o tambien con programas como el scanlix o el kims, Pero resulta que al ejecutar el archivo salta el antivirus alertando que el archivo esta infectado.
En la imagen pueden ver al AVG KAV y nod32 corriendo al mismo tiempo, ninguno detecto mi virus con el kims pero al ejecutarlo salto el AVG y borro el virus.
-Testear troyanos, bots, keylogger, virus, encriptadores infectados, etc.
Podemos testear si esta bien creado el server de nuestro troyano, si funciona el keylogger o los distintos tipos de bot.
Podemos testear virus para ver si en verdad funcionan, y si hacen su trabajo, para que probarlo en nuestra pc o en alguna victima si lo podemos probar en una pc virtual y ver en tiempo real el daño que hace sin tener que preocuparse por nuestra pc.
Tambien sirve para testear encriptadores, binder, joiner o distintas herramientas que pensemos que estan infectadas o que puedan dañar nuestro equipo.
Y algo tambien muy importante es que nos sirve para testear distinto malware en distintos SO, por ejemplo podemos provar si nuestro bifrost funciona en Vista, y nos daremos cuenta de que si funciona pero que no funciona el keylogger, entonces probamos algun keylogger y nos damos cuenta de que el de prohide si funciona XD.
Para instalar un sistema operativo necesitan un cd booteable o sino una .iso, Proximamente posteare un manual, tambien pueden probar vmware que no es libre, pero es muy buena.
VirtualBox 1.5.6-1 Win x86.msi (windows)
VirtualBox 1.5.6-1 Linux x86.run (linux)
VirtualBox 1.5.6 (todas las plataformas)
21demarzo Publicado por MAURO Etiquetas: OTROS, SCANNERS, SEGURIDAD, UTILIDADES
Arhack creo un escaner de puertos muy bueno para los usuarios de troyanosyvirus, permite escanear los puertos de la pc local o de alguna pc remota cualquiera, simplemente colocando su ip o su direccion web. Una de las principales ventajas que tiene es que permite elegir el rango de escaneo, y asi escanear todos los puertos, a diferencia de los escaneos online que solo escanean los puertos mas conocidos. Esto les puede servir a nuestros usuarios para comprobar que tienen bien abiertos los puertos para el uso de sus troyanos o herramientas.
Imagenes:
Recomiendo que escaneen los puertos de a series de 2000, por ejemplo de 0 a 2000, despues de 2000 a 4000 y asi, es mas seguro.
Por ejemplo Para comprobar que tienen abierto el puerto 2001 del bifrost, ejecutamos el bifrost y lo ponemos a la escucha a ese mismo puerto, seguidamente abrimos el escaner y ponemos escanear a la ip 127.0.0.1 los puertos (obiamente seleccionamos un rango entre 2001, por ejemplo de 0 a 3000), si sale el puerto 2001 quiere decir que esta abierto y el bifrost deberia funcionar correctamente en nuestro pc.
Descarga:
Escaner de puertos by arhack V1.0 (miarroba)
Escaner de puertos by arhack V1.0 (rapidshare)
Aclaro que el archivo lo analize exaustivamente con todo, porque vi que pesaba muy poco, pero les aseguro que no tiene ninguna sorpresa, por las dudas desconfien les dejo el analisis de anubis:
analisis de anubis
Si quieren el codigo fuente lo pueden pedir dejando su mail en un comentario, yo me encargo de que se lo envie
16deenero Publicado por MAURO Etiquetas: SEGURIDAD
Esta aplicación ha sido diseñada como herramienta de ayuda, para aquellos casos en los que tu antivirus habitual no es capaz de detectar o no puede eliminar algún troyano que se haya colado en tu sistema.
Trojan Remover puede acabar con estas maliciosas criaturas en cualquier archivo que haya sido infectado, incluyendo los ficheros de sistema y el Registro de Windows, y deshaciendo cualquier posible modificación que el troyano haya podido realizar en tu PC.
Cada vez que encuentre un elemento sospechoso, Trojan Remover mostrará una ventana de aviso y te ofrecerá las opciones de eliminar la referencia al programa desde los ficheros de sistema y renombrar el archivo.
El programa genera un archivo log con todas las actividades que realiza.
Cambios recientes en Trojan Remover:
-Nueva rutina de deteccion para archivos con Adware.NaviPromo.
-Nuevo sistema de borrado para los archivos escondidos en el registro y sistema,con opcion de reinicio del PC si el troyano se resiste
a ser eliminado del ordenador
-Se ha añadido informacion UAC si esta Habilitado/Deshabilitado en Windows Vista/Server 2008.
Sistemas Operativos:Windows 98/ME/2000/XP/Vista(no soportado 64bits para ninguna version de Windows).
Sino descarguenlo de
uptodown.com a la version de prueba por 30 dias.
Este programa es ideal para los que han sido infectado con el troyano Bifrost.
Seleccionas el archivo que piensas que tiene el server y te recuperara toda la informacion del mismo, como DNS, puertos, donde se instala, en que programa se inyecta, etc. Lo bueno que tiene este programa es que te recupera la informacion del server aunque este haya sido encriptado.
Lo malo es que funciona unicamente para la version 1.2 (no funciona con la 1.2b)y no funciona si el server a sido "bindeado" con otro archivo.
