Jump to content

DsMlw

Membros
  • Content Count

    6
  • Joined

  • Last visited

  • Country

    Brazil

Community Reputation

0 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Bom dia, Estou verificando um binário no API monitor, estou add os módulos com suas respectivas DLL's(como o Mercês fez na última aula do AMO), porém chego a um ponto que o binário faz o import de algumas DLL's que não estão na lista do API monitor. É possível seguir com a análise sem essas dll's no API monitor?
  2. Olá galera, tudo certo? Gostaria de saber se alguém conhece algum repositório com urls de malware? Tipo o Phishtank e Urlhaus abraço
  3. DsMlw

    Cursos

    Opa, já ajuda bastante. Obrigado ao @Marioh @Fernando Mercês pelas dicas =). Abraço
  4. DsMlw

    Cursos

    Buenas galera do bem!! Pessoal, visto que a galera aí desenvolveu e está desenvolvendo treinamentos fantásticos, e que percebi um (pacotão de conhecimento) na parte de malware, onde há treinamentos de ER, C++ e agora está ocorrendo o curso do AMO, fica uma dúvida. Seria bacana desenvolver um curso de assembly também, não acham?
  5. Opa, beleza @Leandro Fróes , e contigo? Poise foi o que imaginei, cada binário tem seu método para isso. Tentei fazer o download dele agora, mas o link que redirecionava para o malware está down. Valeu aí. abraços
  6. Boa tarde, galera! Atualmente estou fazendo algumas análises de malware, e ultimamente estou me deparando com alguns binários que verificam se estou em um ambiente virtualizado ou não, se estiver ele não executa e acaba deletando o binário. Como estou iniciando agora o curso de ER (que nosso amigo Mercês está fazendo e disponibilizando no youtube) não estou conseguindo(ainda) identificar onde o binário checa a utilização de VM e tal. A questão acaba se tornando a seguinte, para pular esse processo de verificação de VM que o binário faz é muito complexo? Forte abraço.
×
×
  • Create New...