Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Karasu en Abril 17, 2019, 09:38:19 PM

Título: Como tomar muestras de Malware
Publicado por: Karasu en Abril 17, 2019, 09:38:19 PM
Buenas noches les hago una consulta que es basicamente el titulo, es como debe hacerse si se puede, recolectar muestras de malware, es decir supongan que tienen un host infestado con X malware por ejemplo ransonware, como harian para "tomar una muestra" de esta amenaza, luego desinfectar el host (por el medio que sea necesario) y luego con tienpo analizar dicha muestra?
Título: Re:Como tomar muestras de Malware
Publicado por: AXCESS en Abril 18, 2019, 12:58:31 AM
Por lo general se realiza con una de las técnicas de "Reversing": (Reverse Engineering Malware)
Puede buscar el concepto en Internet o en el Foro, para más detalle, según su interés.

Particularmente le recomiendo la siguiente conferencia sobre el análisis y desmonte de un bootkit. Aunque ya un tanto antigua (del 2016), la metodología de análisis se mantiene vigente.
Véalo varias veces para que entienda las herramientas que emplea.



Es mi intención que le sirva de ilustración y complemento, a la lectura del concepto, que le recomendé en el comienzo.
[/size]