Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 4-Analisis Dinámico-Conceptos Generales PDF
Modulo 4-Analisis Dinámico-Conceptos Generales PDF
Introducción
Hola, Mi nombre es Gabriela Nicolao. Bienvenidos al módulo 4 del curso Introducción al análisis
de malware en Windows de la Universidad Tecnológica Nacional, Regional Buenos Aires de la
República Argentina.
Durante el análisis, se puede elegir con qué tipo de permisos queremos correr las piezas de
malware y con qué permisos queremos correr las herramientas. Se recomienda que las
herramientas usadas durante el análisis, sean ejecutadas con permisos de administrador para
que funcionen correctamente. Los permisos que le daremos al malware a la hora de ejecutarlo,
www.ciie.utn.edu.ar
dependen de qué queremos emular. Si queremos emular un usuario corporativo, el cual
probablemente no tenga permisos de administrador, entonces no deberemos ejecutar el
malware con permisos de administrador. Sin embargo, si queremos saber cómo funciona el
malware cuando se le dan permisos de administrador, deberemos ejecutarlo con permisos de
administrador. En algunos casos, las piezas de malware se programan para funcionar solamente
con permisos de administrador, por lo cual para entender qué daño realizan en el sistema, es
necesario autorizarlos para que corran como administrador.
Programa
32 64
Sistema 32 Funciona No funciona
64 Funciona Funciona
Los programas de 32 bits se pueden ejecutar en sistemas con arquitectura de 64 bits, pero hay
que tener en cuenta que, la forma de cargar las librerías o DLLs en este esquema, funciona de
manera diferente a la habitual.
www.ciie.utn.edu.ar