Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
Preparación:
Oledump
wget http://didierstevens.com/files/software
/oledump_V0_0_43.zip
Detección
Análisis
3 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
file email.msg
4 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
msgconvert email.msg
ls -l email.*
5 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
6 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx <
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx>
https://www.iptrackeronline.com/email-header-analysis.php <
https://www.iptrackeronline.com/email-header-analysis.php>
8 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
9 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
base64 -d encoded.text
Análisis de Adjuntos
10 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
oledump.py email.msg
11 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
/plugin_vba_dco.py
13 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
15 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
16 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
17 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
sha256sum *.vba
Contención
Direcciones IP
Nombres de dominio
Cuentas de correo
Hash del archivo word
Hash de los archivos VBA
Acciones a desarrollar:
dominios de riesgo.
En los firewalls y proxies, bloqueo de URLs maliciosas para evitar
el acceso o descarga de archivos.
Referencias
https://www.w3.org/Protocols/rfc1341/7_2_Multipart.html <
https://www.w3.org/Protocols/rfc1341/7_2_Multipart.html>
19 of 20 1/25/20, 3:36 PM
Respuesta a Incidentes – Correos Maliciosos – D-V... https://dvirus.training/2019/12/11/analisis-de-cor...
20 of 20 1/25/20, 3:36 PM