Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Analisis Malware

    Enviado por

    Jose Antonio Flores Martinez
    17 visualizações10 páginas

    Título original

    analisis-malware

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações10 páginas

    Analisis Malware

    Enviado por

    Jose Antonio Flores Martinez

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Anlisis automatizado de malware

    Cuckoo Sandbox

    Tuesday, May 8, 12

    Anlisis de malware: Denicin


    Es el arte de disecar malware para entender como trabaja, como identicarlo y como anularlo o eliminarlo.
    Practical Malware Analysis (Sikorski y Honig)

    Tuesday, May 8, 12

    Objetivos del anlisis de malware


    Proveer informacin para responder a intrusiones de red Determinar que paso y asegurarse de que se han identicado todas las mquinas infectadas Desarrollar rmas o indicadores de compromiso (IOCs) Host-based Network-based

    Tuesday, May 8, 12

    Tcnicas de anlisis
    Anlisis esttico bsico Anlisis dinmico bsico Anlisis esttico avanzado (Reverse Engineering) Anlisis dinmico avanzado (debuggers) Anlisis automatizado (sandboxes)

    Tuesday, May 8, 12

    Tipos de malware
    Backdoors Botnet Rootkit Robo de informacin Gusanos o virus Spam

    Tuesday, May 8, 12

    Anlisis automatizado de malware


    Mtodo muy popular basado principalmente en anlisis dinmico Facil de congurar y usar. No requiere una alta experticia en desarrollo de cdigo. Ideal en muchas casos para miembros de equipos de respuesta a incidentes La virtualizacin ha sido un catalizador para esta tcnica de anlisis Mucho esfuerzo de la comunidad en estos temas: Anubis y Wepawet (IsecLabs) Norman sandbox analyzer GFI SandBox (antes CWSandbox)

    Tuesday, May 8, 12

    Cuckoo Sandbox
    Descripcin del autor: sistema de anlisis de malware en un ambiente aislado (virtualizacin) Puede analizar: ejecutables de Windows, DLLs, PDFs, documentos Ofce, scripts PHP, scripts Python, URLs de Internet, etc. Software libre, de mantenimiento activo y usado por grupos de intelingencia Disponible como servicio online: malwr.com

    Tuesday, May 8, 12

    Laboratorio para anlisis de malware

    Cuckoo SandBox framework usando VirtualBox

    Fuente: Malware Analysts Cookbook (Hale, Adair, Hartstein,Richard

    Tuesday, May 8, 12

    Demo
    Instalacin y conguracin Solicitud de anlisis de malware Tipos de anlisis Visualizacin de resultados Obtencin de IOCs

    Tuesday, May 8, 12

    Preguntas y respuestas

    Tuesday, May 8, 12

    Você também pode gostar