1. Análisis de Malware
David Moreno Gaviria
Comunidad DragonJAR
Encuentro de Tecnologías de la Información -
SecurInf V.3
2. La Comunidad DragonJAR
Definiciones e Historia del Malware
Implementación de entornos para el Análisis de Malware / Herramientas
¿Por qué se hace necesario la implementación de este tipo de entornos?
Implicaciones legales del Análisis de Malware
Fases implicadas en el Análisis de Malware:
Tipos de Análisis
Perfilamiento del Malware / Detalles
Comprobaciones criptográficas
Comparación de firmas
Escaneos
Examinación
Extracción y Análisis de Datos
Revelación de datos
Correlación de resultados
Investigación y profundización
Conclusiones y recomendaciones
7. Análisis de Malware - Securinf
Implementación de un entorno de Laboratorio
Seguro
Requerimientos mínimos:
• Máquinas virtuales / Físicas (Mínimo 3)
• Varios S.O
• Interfaces de Red
• Metodología
• Documentación
• Debugger
• Monitores de procesos
• Monitores de sistemas
• Monitores de archivos
• Monitores de instalaciones
• Monitores de red
• Editor hexadecimal
• AV’s
• Des/Ensambladores
8. Montaje de un entorno de Laboratorio
Seguro para el Análisis de Malware
Algunas Herramientas:
• OllyDbg
• IDA Pro
• PEiD
• GNU Debugger (GDB)
• Editor Hexadecimal
• Syser
• Microsoft Debugging Tools
• Process Explorer
• Process Monitor
• RegMon
• FileMon
• PortMon
• System Information for Windows
• FCIV
• Malcode Analyst Pack
• SSDEEP
• FileAlyzer
• InstallWatch
• RegShot
16. Análisis de Malware - Securinf
Detalles del Sistema:
• Sistema Operativo
• Service Pack
• Actualizaciones de Seguridad
• Dispositivos
• Software Instalado
SIW
System Information for Windows
www.gtopala.com