30 oct 2013

Análisis estático de binarios con Dependency walker

Buenas a todos, en posts anteriores ya os hemos hablado acerca del análisis estático de binarios con herramientas como peframe. En el post de hoy veremos otra aplicación que nos será de gran utilidad para analizar binarios, Dependency Walker.

Se trata de una herramienta gratuita que nos permitirá analizar exe, dll, ocx y sys, entre otros, tanto de 32 como de 64 bits, y que nos mostrará un diagrama en forma de árbol donde podremos enumerar fácilmente sus dependencias.

 

Para cada módulo encontrado, DW lista las funciones que exporta, trazándolas con las de otros módulos.

DW suele ser utilizado para solucionar problemas de dependencias, con el fin de averiguar qué librería falta para poder ejecutar un determinado programa, pero en el mundo de la seguridad, y en concreto en el del análisis de malware suele ser muy utilizada para estudiar las funcionalidades de una aplicación maliciosa.

Por ejemplo, en la siguiente captura puede verse como el ejecutable "Flu.exe" hace uso de "WSOCK32.DLL", y que es utilizada para abrir una comunicación de la máquina infectada hacia el panel de control de la botnet.

Sin duda otra herramienta para agregar a vuestro kit de utilidades.

Saludos!

1 comentario:

  1. Sinceramente me parece muy poca cosa lo que habéis escrito. De aquí nada podréis "postear" por twitter.

    ResponderEliminar