Seg\u00fan los hallazgos de Malwarebytes’ Threat Review para 2022, en 2021 se detectaron 40 millones de amenazas de computadoras comerciales con Windows. Para combatir y evitar este tipo de ataques, el an\u00e1lisis de malware es esencial. En este art\u00edculo, desglosaremos el objetivo de la investigaci\u00f3n de programas maliciosos y c\u00f3mo hacerlo. an\u00e1lisis de malware<\/a> con un arenero.<\/p>\n El an\u00e1lisis de malware es un proceso de estudio de una muestra maliciosa. Durante el estudio, el objetivo del investigador es comprender el tipo, las funciones, el c\u00f3digo y los peligros potenciales de un programa malicioso. Recibir la informaci\u00f3n que la organizaci\u00f3n necesita para responder a la intrusi\u00f3n.<\/p>\n Resultados del an\u00e1lisis que obtienes:<\/p>\n A lo largo de estos cinco pasos, el objetivo principal de la investigaci\u00f3n es descubrir todo lo posible sobre la muestra maliciosa, el algoritmo de ejecuci\u00f3n y la forma en que funciona el malware en varios escenarios. <\/p>\n Creemos que el m\u00e9todo m\u00e1s efectivo para analizar software malicioso es mezclar m\u00e9todos est\u00e1ticos y din\u00e1micos. Aqu\u00ed hay una breve gu\u00eda sobre c\u00f3mo hacer un an\u00e1lisis de malware. Solo sigue los siguientes pasos:<\/p>\n Puede personalizar una m\u00e1quina virtual con requisitos espec\u00edficos, como un navegador, Microsoft Office, elegir el valor de bits del sistema operativo y la configuraci\u00f3n regional. Agrega herramientas para el an\u00e1lisis e inst\u00e1lalas en tu VM: FakeNet, MITM proxy, Tor, VPN. Pero podemos hacerlo f\u00e1cilmente en CUALQUIER EJECUTAR sandbox<\/a>.<\/p>\n Esta es una etapa para el an\u00e1lisis de malware est\u00e1tico. Examine el archivo ejecutable sin ejecutarlo: verifique las cadenas para comprender la funcionalidad del malware. El contenido de hashes, cadenas y encabezados proporcionar\u00e1 una descripci\u00f3n general de las intenciones del malware. <\/p>\n Por ejemplo, en la captura de pantalla a continuaci\u00f3n, podemos ver los hash, el encabezado PE, el tipo mime y otra informaci\u00f3n de la muestra de Formbook. Para tener una breve idea sobre la funcionalidad, podemos echar un vistazo a la secci\u00f3n Importar en una muestra para el an\u00e1lisis de malware<\/a>donde se enumeran todas las DLL importadas.<\/p>\n Este es el enfoque din\u00e1mico para el an\u00e1lisis de malware. Cargue una muestra de malware en un entorno virtual seguro. Interactuar directamente con el malware para hacer que el programa act\u00fae y observar su ejecuci\u00f3n. Verifique el tr\u00e1fico de red, las modificaciones de archivos y los cambios de registro. Y cualquier otro evento sospechoso.<\/p>\n Si los actores de amenazas ofuscaron o empaquetaron el c\u00f3digo, use t\u00e9cnicas de desofuscaci\u00f3n e ingenier\u00eda inversa para revelar el c\u00f3digo. Identifique las capacidades que no se expusieron durante los pasos anteriores. Incluso si solo busca una funci\u00f3n utilizada por el malware, puede decir mucho sobre su funcionalidad. Por ejemplo, la funci\u00f3n “InternetOpenUrlA” indica que este malware establecer\u00e1 una conexi\u00f3n con alg\u00fan servidor externo.<\/p>\n En esta etapa, se requieren herramientas adicionales, como depuradores y desensambladores. <\/p>\n Incluya todos sus hallazgos y datos que haya averiguado. Provee la siguiente informacion:<\/p>\n Los antivirus y cortafuegos modernos no pod\u00edan manejar amenazas desconocidas como ataques dirigidos, vulnerabilidades de d\u00eda cero, programas maliciosos avanzados y peligros con firmas desconocidas. Todos estos desaf\u00edos se pueden resolver mediante una caja de arena interactiva.<\/p>\n La interactividad es la principal ventaja de nuestro servicio. Con ANY.RUN puede trabajar con una muestra sospechosa directamente como si la abriera en su computadora personal: haga clic, ejecute, imprima, reinicie. Puede trabajar con la ejecuci\u00f3n retrasada del malware y elaborar diferentes escenarios para obtener resultados efectivos. <\/p>\n Durante su investigaci\u00f3n, usted puede:<\/p>\n Todas estas caracter\u00edsticas ayudan a revelar malware sofisticado y ver la anatom\u00eda del ataque en tiempo real.<\/p>\n \u00a1Escriba el c\u00f3digo de promoci\u00f3n “HACKERNEWS” en el asunto del correo electr\u00f3nico en support@any.run y obtenga 14 d\u00edas de suscripci\u00f3n premium ANY.RUN gratis! <\/strong><\/p><\/blockquote>\n Intente descifrar malware utilizando un enfoque interactivo. Si usa ANY.RUN sandbox, puede realizar an\u00e1lisis de malware y disfrutar de resultados r\u00e1pidos, un proceso de investigaci\u00f3n simple, investigar incluso malware sofisticado y obtener informes detallados. Siga los pasos, use herramientas inteligentes y busque malware con \u00e9xito. <\/p>\n <\/p>\n<\/div>\n\u00bfQu\u00e9 es el an\u00e1lisis de malware? <\/h2>\n
\n
Tipos de an\u00e1lisis de malware<\/h2>\n
\n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663174409_897_\u00bfComo-hacer-un-analisis-de-malware.jpg\")
<\/td>\n<\/tr>\n\n An\u00e1lisis de malware est\u00e1tico y din\u00e1mico<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Pasos clave del an\u00e1lisis de malware<\/h2>\n
Paso 1. Configura tu m\u00e1quina virtual <\/strong><\/h4>\n
\n\n
\n ![\"An\u00e1lisis](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663174409_345_\u00bfComo-hacer-un-analisis-de-malware.jpg\" "\\"An\u00e1lisis")
<\/td>\n<\/tr>\n\n Personalizaci\u00f3n de VM en ANY.RUN<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Paso 2. Revisa las propiedades est\u00e1ticas<\/strong><\/h4>\n
\n\n
\n ![\"An\u00e1lisis](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663174409_790_\u00bfComo-hacer-un-analisis-de-malware.jpg\" "\\"An\u00e1lisis")
<\/td>\n<\/tr>\n\n Descubrimiento est\u00e1tico del archivo PE<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Paso 3. Supervise el comportamiento del malware <\/strong><\/h4>\n
\n\n
\n ![\"An\u00e1lisis](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663174409_581_\u00bfComo-hacer-un-analisis-de-malware.jpg\" "\\"An\u00e1lisis")
<\/td>\n<\/tr>\n\n Credenciales del atacante<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n\n
\n ![\"An\u00e1lisis](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663174409_44_\u00bfComo-hacer-un-analisis-de-malware.jpg\" "\\"An\u00e1lisis")
<\/td>\n<\/tr>\n\n Revisi\u00f3n de los datos robados<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Paso 4. Desglosa el c\u00f3digo <\/strong><\/h4>\n
Paso 5. Escriba un informe de malware. <\/strong><\/h4>\n
\n
An\u00e1lisis de malware interactivo <\/h2>\n
\n