Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en el Nombres:
18/07/2022
Software Kevin Fernando Cruz Portillo
Actividad
Análisis de Malware
Autores:
Kevin Fernando Cruz Portillo
Profesor:
MIGUEL ANGEL MUÑOZ ALVARADO
índice
Introducción.................................................................................................................................3
Objetivos......................................................................................................................................4
Análisis de Malware.....................................................................................................................5
Hash DM5 de archivo malicioso...................................................................................................5
¿Cuál es el punto original de entrada del ejecutable (OEP)?........................................................6
¿A que DLL hace referencia el fichero?.........................................................................................6
¿Este comprimido el fichero? En caso afirmativo cual es el compresor.......................................7
¿Qué indicadores sospechosos presenta el archivo?...................................................................7
¿Que observas al supervisar este malware con process Explorer?...............................................8
¿Puedes identificar modificaciones de las cadenas del proceso en memoria con....................9
respecto al disco?.........................................................................................................................9
¿Qué archivos crea?...................................................................................................................10
¿Cuál es el propósito de este?....................................................................................................11
Conclusiones..............................................................................................................................13
Asignatura Datos del alumno Fecha
Seguridad en el Nombres:
18/07/2022
Software Kevin Fernando Cruz Portillo
Introducción
Los malware que en este caso será el centro de estudio donde notaremos
comportamientos, notaremos estados del sistema de procesos y que esta
pasando y que hace un tipo de archivo y que obtiene hacer la ejecución, se
trabaja en un ambiente controlado y conozcamos mediante software como
process Explorer, process monitor PEViewer, Dependecy Walker, PEStudio,
Procdump y Resource hacker.entre otras herramientas para analizar este
tipo de archivos.
Asignatura Datos del alumno Fecha
Seguridad en el Nombres:
18/07/2022
Software Kevin Fernando Cruz Portillo
Objetivos
Objetivo General
Objetivo Especifico
Análisis de Malware
e2bf42217a67e46433da8b6f4507219e
Identificamos
- El proceso por parte de Windows que en este caso es el
services.exe crea el proceso de svchost.exe y si vemos sus
propiedades, strings
Conclusiones