DsMlw

Bom dia, Estou verificando um binário no API monitor, estou add os módulos com suas respectivas DLL's(como o Mercês fez na última aula do AMO), porém chego a um ponto que o binário faz o import de algumas DLL's que não estão na lista do API monitor. É possível seguir com a análise sem essas dll's no API monitor?

Olá galera, tudo certo? Gostaria de saber se alguém conhece algum repositório com urls de malware? Tipo o Phishtank e Urlhaus abraço

Opa, já ajuda bastante. Obrigado ao @Marioh @Fernando Mercês pelas dicas =). Abraço

Buenas galera do bem!! Pessoal, visto que a galera aí desenvolveu e está desenvolvendo treinamentos fantásticos, e que percebi um (pacotão de conhecimento) na parte de malware, onde há treinamentos de ER, C++ e agora está ocorrendo o curso do AMO, fica uma dúvida. Seria bacana desenvolver um curso de assembly também, não acham?

Opa, beleza @Leandro Fróes , e contigo? Poise foi o que imaginei, cada binário tem seu método para isso. Tentei fazer o download dele agora, mas o link que redirecionava para o malware está down. Valeu aí. abraços

Boa tarde, galera! Atualmente estou fazendo algumas análises de malware, e ultimamente estou me deparando com alguns binários que verificam se estou em um ambiente virtualizado ou não, se estiver ele não executa e acaba deletando o binário. Como estou iniciando agora o curso de ER (que nosso amigo Mercês está fazendo e disponibilizando no youtube) não estou conseguindo(ainda) identificar onde o binário checa a utilização de VM e tal. A questão acaba se tornando a seguinte, para pular esse processo de verificação de VM que o binário faz é muito complexo? Forte abraço.