Skip to content

Implementación de un laboratorio de malware utilizando herramientas conocidas de ingeniería inversa para la materia de Ciberseguridad del modulo Ciberseguridad en sistemas operativos

Notifications You must be signed in to change notification settings

Mdperez19/Laboratorio-de-Malware

Repository files navigation

Laboratorio de Malware

Implementación de un laboratorio de malware utilizando herramientas conocidas de ingeniería inversa para la materia de Ciberseguridad del modulo Ciberseguridad en sistemas operativos

Instrucciones de uso

Requisitos

  • Usar en alguna distribución de Linux
  • Crear la carpeta Malware
  • Guardar en la carpeta Malware las muestras (también puedes guardar ejecutables no necesariamente maliciosos como .out)
  • Verificar si tienes instalado Openssh en tu sistema operativo, con el comando:
openssl version

Esto debe arrojar algo como:

OpenSSL 1.1.1f  31 Mar 2020
  • También es recomendable instalar el siguiente paquete:
sudo apt-get install libssl-dev
  • Tener instalado el pkg-config
sudo apt update
sudo apt install pkg-config
  • Tener instalado radare2
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
  • Tener instalado objdump, para checar si esta instalado en nuestro sistema operativo, ejecutar el siguiente comando
objdump --version

Esto tiene que arrojar algo como:

GNU objdump (GNU Binutils for Ubuntu) 2.34
Copyright (C) 2020 Free Software Foundation, Inc.
Este programa es software libre; se puede redistribuir bajo los términos de
la Licencia Pública General de GNU versión 3 o (a su criterio) cualquier
versión posterior.

Este programa no tiene ninguna garantía.

Nota: si existe algun error al instalar, revisar el siguiente link: https://blog.ahierro.es/no-se-pudo-obtener-el-bloqueo-var-lib-dpkg-lock-open-recurso-temporalmente-no-disponible/

Compilación y ejecución

Compilar de la siguiente forma en la terminal

g++ laboratorioMalware.cpp funciones.cpp -o laboratorio $(pkg-config --cflags r_socket --libs r_socket)

Ejecutar de la siguiente forma

./laboratorio

Solucion a errores

Si aparece un error al ejecutar, asi:

error while loading shared libraries: libr_socket.so: cannot open shared object file: No such file or directory

Ejecutar el siguiente comando

sudo /sbin/ldconfig -v

About

Implementación de un laboratorio de malware utilizando herramientas conocidas de ingeniería inversa para la materia de Ciberseguridad del modulo Ciberseguridad en sistemas operativos

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published