Como tomar muestras de Malware

  • 1 Respuestas
  • 839 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karasu

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil

Como tomar muestras de Malware

  • en: Abril 17, 2019, 09:38:19 pm
Buenas noches les hago una consulta que es basicamente el titulo, es como debe hacerse si se puede, recolectar muestras de malware, es decir supongan que tienen un host infestado con X malware por ejemplo ransonware, como harian para "tomar una muestra" de esta amenaza, luego desinfectar el host (por el medio que sea necesario) y luego con tienpo analizar dicha muestra?

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 997
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 18
    • Ver Perfil
    • Email

Re:Como tomar muestras de Malware

  • en: Abril 18, 2019, 12:58:31 am
Por lo general se realiza con una de las técnicas de “Reversing”: (Reverse Engineering Malware)
Puede buscar el concepto en Internet o en el Foro, para más detalle, según su interés.

Particularmente le recomiendo la siguiente conferencia sobre el análisis y desmonte de un bootkit. Aunque ya un tanto antigua (del 2016), la metodología de análisis se mantiene vigente.
Véalo varias veces para que entienda las herramientas que emplea.



Es mi intención que le sirva de ilustración y complemento, a la lectura del concepto, que le recomendé en el comienzo.
« Última modificación: Abril 18, 2019, 01:00:02 am por AXCESS »