Analisis de malware:
- ¿Que es el Sheep Dip de tu ordenador?
- Se refiere al análisis de archivos, mensajes entrantes, etc sospechosos por si hubiera malware.
- Se utilizará monitores de puertos, de archivos, monitores de redes y software antivirus, todos conectados con estrictas condiciones de control.
- Sistemas de sensor de antivirus:
- Es una colección de software para detectar y analizar código malicioso en busca de amenazas.
- Preparar un laboratorio para testear malware.
- Instala VMWare o Virtual Box en el sistema.
- Instala un sistema operativo huésped en la maquina virtual.
- Aísla el sistema de la red y asegura que la NIC card este en el modo "host only"
- Desactiva las carpetas compartidas y el aislamiento del huésped.
- Copia el malware en el sistema operativo huésped.
- Procedimiento del análisis de malware:
- Hacer un análisis estático cuando el malware está inactivo
- Recolectar información acerca de :
- Strings encontrados en el binario.
- Del empaquetador y compresión que se ha realizado para crearlo.
- Configura la red y chequea si no tiene ningún error.
- Arranca el virus y monitoriza las acciones de los procesos y el sistema de información .
- Guarda el trafico de red usando la conectividad y el log de los paquetes con herramientas de monitorización.
- Determinar los archivos añadidos procedimientos repetitivos y cambios en el registro con herramientas de monitorización de registro.
- Recolectar la siguiente información usando herramientas de debugging.
- Peticiones de servicio.
- Conexiones salientes.
- Tablas de información del DNS.
A la ya sabéis que tenéis que mirar y como montar un lab para el análisis de malware.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario