Aprender a analizar un troyano con 4n4lDetector
En este vídeo, explico cómo utilizar la herramienta de análisis estático avanzado #4n4lDetector para analizar el servidor del troyano #LarryLurexRAT. Este troyano, una evolución de la variante que Kevin Mitnick utilizaba en sus conferencias, se trata de una modificación de #DarkComet realizada desde #debugger. También reviso técnicas de evasión de motores antivirus basados en comportamiento y sistemas #EDR. Además, abordo la extracción de #IOCs y la recolección de información previa a un ejercicio de #reversing de #malware.