Análisis de Malware 101 - Parte II Hash, Archivos PE, Strings
· 3 min read
Continuamos con el análisis de malware, la semana pasada terminamos con la creación de laboratorio y con las muestras… Esta semana comenzamos con el análisis propiamente dicho, que comience el juego!
Para este tutorial vamos a utilizar la siguiente muestra:
Muestra: Lab01-01.exe SHA1: 9dce39ac1bd36d877fdb0025ee88fdaff0627cdb
________________________________________________________________
ANÁLISIS DE MALWARE ________________________________________________________________
Episodio 01 - HASH El hash es un método común utilizado para identificar malware. Una ves que se obtiene el hash, este puede ser usado de la siguiente forma: