Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
2. Métodos de análisis de malware
3. Herramientas de análisis de malware
4. Trabajo a realizar
5. Preguntas
INTRODUCCION
► Una de las principales dificultades que existen a la hora de analizar
malware, es su evidente e inherente falta de documentación.
Método de
Observación
Manual
Análisis dinámico o
de comportamiento
Automático (SandBox)
Métodos y Técnicas de
Análisis de Malware
Análisis Análisis de
Dinámico cadenas
Análisis de código
Técnicas de
Análisis
ingeniería
Estático
inversa Ofuscación de los
Análisis Memoria especímenes
ejecutables
Técnicas de de
ofuscación
Restricción de
Entornos de Ejecución
HERRAMIENTAS DE ANÁLISIS DE MALWARE
▸ Acciones Iniciales
▸ Clasificación.
▸ Análisis de código
▸ Análisis dinámico o de comportamiento.
LABORATORIO ANÁLISIS DE MALWARE
LABORATORIO ANÁLISIS DE MALWARE
LABORATORIO ANÁLISIS DE MALWARE
https://www.welivesecurity.com/la-es/2013/07/10/utilizando-inetsim-analisis-dinamico-malware/
https://www.aldeid.com/wiki/INetSim
TRABAJO A REALIZAR
► Análisis de comportamiento de un malware
http://descargas.unir.net/escueladeingenieria/05%20Seguridad_del_Software/2773e3dc59472296cb0024ba7715a64e.zip
PROCESS EXPLORER
PROCESS EXPLORER
Filtros automáticos:
•Registro.
•Red.
•Sistema Ficheros.
•Actividad procesos.
•File→Capture Events
•Edit → Clear Display
•Filter→Filter RegSetValue, CreateFile, WriteFile
TCPVIEW
AUTORUNS
STRINGS
Metodología Análisis de Malware
► PEiD
Metodología Análisis de Malware
• Exeinfo PE
Además de detectar los empaquetadores, otra característica interesante del PE Exeinfo es que da
información/referencias sobre cómo desempaquetar la muestra
WIRESHARK
PREGUNTAS
www.unir.net