Inicialmente como vemos, disponemos de una maquina virtual, con el malware ya preparado. Volatility, para analizar capturas de memoriaĮn esta entrada voy a mostrar un pequeño ejemplo de un análisis dinámico que realicé allá por el año 2012 de una variante del malware zbot.Si queremos hacer un análisis más avanzado, tendremos que usar herramientas como: FakeNet es una herramienta que nos permitirá simular una red, para conocer el comportamiento del malware.
Cuckoo Sandbox nos permitirá saber que funciones y API ha llamado el malware, los archivos creados y eliminados, volcados de memoria, capturas de pantalla, entradas del registro modificados, etc).Instalar un detector empaquetadores en la maquina virtual, por ejemplo PEID o PE Explorer.Un analizador de tráfico de red, por ejemplo Wireshark.Una máquina virtual donde se ejecutará la muestra de malware (Por ejemplo un corriente VirtualBox).Para realizar un análisis dinámico de malware es necesario disponer de algunas herramientas preparadas antes de empezar:
0 kommentar(er)
