lunes, 9 de marzo de 2015

Anubis.- El Análisis de Malware Para Binarios Desconocidos

Hace mucho tiempo que os hable de sistemas de análisis de malware "online" como [Virustotal] o [Andrototal]. Las dos webs funcionan de una manera esquisita pero, hoy me he encontrado de cara con Anubis, que lejos de querer imitar a sus competidores, se centra en analisis de archivos .exe y .apk para generar un informe mas extenso del que podemos encontrar en los anteriores sistemas. 


"Anubis es una herramienta para analizar el comportamiento de ejecutables Windows PE con especial énfasis en el análisis de malware. Anubis como resultado, genera un archivo de informe que contiene suficiente información para dar a un usuario, una muy buena impresión sobre el propósito y las acciones de la binaria analizada. El informe generado incluye información detallada acerca de las modificaciones realizadas en el registro de Windows o el sistema de archivos, acerca de las interacciones con el Administrador de servicios de Windows u otros procesos y por supuesto que registra todo el tráfico de red generado. El análisis se basa en ejecutar el binario en un entorno emulado y viendo es decir, el análisis de su ejecución. El análisis se centra en los aspectos relevantes para la seguridad de las acciones de un programa, lo que hace más fácil el proceso de análisis y debido a que el dominio es más fino que permite obtener resultados más precisos. Es la herramienta ideal para el malware y virus de persona interesada en obtener una rápida comprensión del propósito de un binario desconocido."
Si  teneis ganas de jugar un poco con esto aquí os dejo el enlace:

Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario en la entrada