El objetivo principal de esta serie de tutoriales desarrolladas por TorresCrack es comprender cómo funciona internamente un malware; comprendiendo paso a paso como se desarrollan y como es que realizan los procesos de infección y si todo marcha bien ustedes puedan desarrollar una muestra desde cero y ya obtenidos los conocimientos así apoyarse en el momento de querer analizar un malware a mano, empezaremos armando nuestro laboratorio y explicare instrucciones basicas de ASM, la estructura de los binarios win32, la cabecera, secciones, movimientos en memoria, uso del debugger, inyecciones de código hasta concluir con el desarrollo del bicho con un cifrado simple y quizás terminemos con algo mas complejo.
Laboratorio
- Maquina virtual: Windows 32 bits ( windows xp o windows 7)
- Pack Masm32 + Radasm
- OllyDebugger 1.10
Todas las herramientas que usaremos para empezar son gratuitas y pueden ser descargadas sin problemas.
Descargar
- Introducción
- Parte 1
- Parte 2
- Parte 3
- Parte 4
- Parte 5
- Parte 6
- Parte 7
- Parte 8
Fuente: Hackingmexico