|
24 de Junio, 2015
□
General |
AntiCuckoo: una herramienta para detectar y crashear el Sandbox de Cuckoo |
David Reguera de Buguroo está trabajando en el desarrollo de anticuckoo, una herramienta escrita en C/C++ para detectar y crashear el sandbox de Cuckoo:
- se ha probado en la versión oficial y la de Accuvant
- detecta toda clase de hooks de Cuckoo
- busca datos sospechosos en memoria, sin APIs, escaneando página por página
-
con el argumento "-c1" provoca un crash del sandbox. Lo hace
modificando el valor de la instrucción RET N de una API hookeada (el
HookHandler de Cuckoo sólo pasa los argumentos reales de la API y la
intrucción RET N modificada corrompe su stack)
TODO
- agente y proceso de detección en python (al 70%)
-
mejorar la detección comprobando los bytes correctos en los sitios
conocidos (por ejemplo las APIs nativas siempre tienen las mismas
firmas, etc.).
- detección de las entradas TLS de Cuckoo
|
|
|
|
publicado por
alonsoclaudio a las 16:07 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Marzo 2025 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | 31 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
