Introducción al análisis de malware

El malware es un binario ejecutable de naturaleza maliciosa. Los atacantes pueden usar malware para realizar una variedad de acciones maliciosas, como espiar al objetivo usando Keyloggers o RAT’S, también pueden eliminar sus datos o cifrarlos para obtener un «rescate».

Tipos de malware :
el malware está diseñado para realizar acciones maliciosas y tienen una funcionalidad diferente. Varios tipos de Malware son:

  1. Troyanos:
    los troyanos pueden destruir y filtrar datos y también se pueden usar para espiar.
  2. Rat’s:
    este tipo de malware permite al atacante acceder de forma remota y ejecutar comandos en el sistema.
  3. Ransomware:
    el ransomware cifra todos los archivos del sistema y retiene el sistema y sus datos para pedir un rescate.
  4. Cuentagotas:
    la funcionalidad de los cuentagotas es descargar/soltar malware adicional.

¿Qué es el análisis de malware?
El análisis de malware es el estudio o proceso de determinar la funcionalidad, el origen y el impacto potencial de una muestra de malware determinada y extraer la mayor cantidad de información posible. La información que se extrae ayuda a comprender la funcionalidad y el alcance del malware, cómo se infectó el sistema y cómo defenderse de ataques similares en el futuro.

Objetivos:

  • Entender el tipo de malware y su funcionalidad.
  • Determine cómo el sistema fue infectado por malware y defina si fue un ataque dirigido o un ataque de phishing.
  • Cómo se comunica el malware con el atacante.
  • Detección futura de malware y generación de firmas.

Tipos de análisis de malware:

  • Análisis estático:
    es un proceso de análisis del malware sin ejecutarlo o ejecutarlo. Este análisis se utiliza para extraer la mayor cantidad posible de metadatos del malware, como strings de encabezados PE, etc.
  • Análisis dinámico:
    es un proceso de ejecución de malware y análisis de su funcionalidad y comportamiento. Este análisis ayuda a saber qué hace el malware durante su ejecución mediante el depurador.
  • Análisis de código:
    es un proceso de análisis/ingeniería inversa del código ensamblador. Es una combinación de análisis estático y dinámico.
  • Análisis de comportamiento:
    es el proceso de analizar y monitorear el malware después de la ejecución. Implica monitorear los procesos, las entradas de registro y el monitoreo de la red para determinar el funcionamiento del malware.

Publicación traducida automáticamente

Artículo escrito por Madhusudan_Soni y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *