Aqui há uns dias atrás passou-me um computador pelas mãos com uns sintomas meios estranhos. Comecei por correr o antivírus (que nada detectou) e em seguida uma série de software para detecção de spyware e… os mesmos resultados!
Desinstalei o antivírus residente e instalei um da minha confiança que me detectou um rootkit mas de imediato apareceu uma mensagem a referir que não o conseguia limpar.Já estava a preparar o pc para “ir à faca = formatar” quando descobri que tinha saído uma nova versão do Malware Analyzer.
O Malware Analyzer é uma ferramenta forense open-source desenvolvida por Beenu Arora, que permite ao utilizador detectar ficheiros e códigos maliciosos no sistema.
Principais funcionalidades
- Análise baseada em strings para: o registo do Windows, chamadas API, comandos IRC, DLLs carregadas e VMAware
- Exibe cabeçalhos detalhados dos ficheiros PE (ficheiros binários executáveis do Windows).
- A partir de uma distribuição Linux, pode executar-se um dump ASCII dos ficheiros PE Banking Trojan Trace
- ASCII dump em máquinas Windows
- Analisar aos DLLs carregados
- Listar todos os processos do sistema
- Fazer Dump a um processo
- Analise online através do serviço virustotal.com
- Criação de assinaturas de malware
- Funcionalidades Tracer para identificar: anti-debugging, chamadas para manipulações do sistema de ficheiros, Rootkit Hooks, Keyboard Hooks, alterações da DEP e de identificação na rede
- Criação de assinatura: permite criar assinatura de malware.
Artigos relacionados
- GMER – Acabou-se a bicharada no computador
- Malwarebyte 1.50.1 – Software anti-bicharada
- Hijackthis 2.0.4 – Há bicharada no meu computador?
