En esta plática se explicó como montar un laboratorio de análisis de malware. Desde la captura hasta el análisis.
Se capturó el malware “in the wild” utilizando Dionaea, posteriormente se mostró el proceso para analizar dinamicamente el malware utilizando Cuckoo Sandbox en una “Internet controlada”.
El ponente no pertenece a ninguna casa antivirus, así que los reportes se quedan en privado para cuestiones académicas. Y cuando el virus lo amerita, pues le hace algo de “reversing” para conocer más sobre él.
La idea es integrar las herramientas para generar análisis semi-automáticos de los virus que caen en el sensor.
Se publicó la nueva versión de la herramienta Arania. Arania nos sirve para detectar ataques de RFI (Remote File Inclusion) buscando en los logs del servidor, en este caso si descarga la herramienta y busca una “segunda inclusión”, para obtener el código completo.
 |
Hugo Gonzalez (hugo_glez) Profesor – Investigador en la Universidad Politécnica de San Luis Potosí. Realiza docencia, tutorias, gestión e investigación. Posee la certificación SCSA como Administrador de Solaris 10, también la de administrador Jr del Linux Professional Institute LPCI-1. Más información. |