Hola gente, tanto tiempo, pasaba para dejarles la dirección de mi blog para que critiquen todo lo que puedan: http://viviendolared.blogspot.com . Ultimamente me dedico a ver el accionar de algunos ejecutables que llegan mediante correos fraudulentos.

Necesito concejos para:

1-Donde poder leer o buscar información para hacer un análisis un poco mas forense y clínico de todo, los ejecutables y el sistema en general (me gusta este campo de acción).

2-En la última entrada aclaré, que durante la captura de paquetes de comunicación se realiza una conexión a un servidor de base de datos y me encontré con 1371 cuentas de correo electrónico y sus respectivas contraseñas. Me gustaría poder advertirles a todos sobre esta situación, pero todavía no logro formar una idea factible.

Por favor, cualquier crítica, idea, comentario será BIEN recibido. gracias!

Si, las pruebas las hago sobre una máquina virtual con WindowsXp SP3 (utilizando VMWare). La primera prueba además siempre la realizo utilizando Sandboxie para tener las cosas mas o menos bajo control, ya la segunda prueba la realizo directamente sobre el sistema (siempre dentro de la vm, jamas en un entorno real).


Buscando un poco me encontré con este enlace http://zeltser.com/malware-analysis-toolkit/#install-behavioral-analysis-tools , para empezar tiene buena información.