miércoles, 4 de marzo de 2015

Manual Práctico Para el Análisis de Malware.

Muchas veces he estado tentado a crearme mi propio Lab para analizar malware de forma que, si se me fuera de las manos el bicho, no afectara na nadie mas que a la maquina virtual/servidor donde esté alojado.


La verdad es que es mucho más fácil decirlo que hacerlo ya que, hay malware capaz de aprovechar vulnerabilidades de la máquina virtual para infectar a todo el sistema. Esto hace referencia a que hoy viendo presentaciones antiguas de la blackhat un presentación que se hizo sobre la creación de labs en la BlackHat donde había un paper de Kris Kendall al respecto. 

El  recomienda la utilización de VMWare aunque afirma que no se puede estar seguro por tres razones: 
  1. Por que en los sistemas virtualizados pueden existir fugas desde dicho sistema al host.
  2. El Malware es capaz de detectar que se está ejecutando en una maquina virtual y modificar su comportamiento. 
  3. Un gusano 0'day podría saltarse la sandbox del entorno virtualizado e infectanos. 
También presenta las herramientas que hay para tener un Lab seguro, aparte de enseñar los porcesos de un análisis estático y dinámico. Si teneis mas curiosidad, os dejo el enlace la presentación: 

No hay comentarios:

Publicar un comentario en la entrada