Ya con la segunda entrega de los post de fudmario, ahora metiéndonos mas en este mundo de análisis de malware LISTA DE ENTRADAS: 1.- Conociendo sobre malware IV Análisis de Malware (Static Analysis I) Una de las desventajas que se ve al momento de realizar el análisis de Estático,es que no se puede obtener siempre los datos suficientes, de que es lo que hará al momento de ejecutarlo. Por lo tanto recurriremos a un segundo tipo de análisis.

Como sabrán soy de la idea de difundir el trabajo de los demás, y últimamente en el blog se van agregando entradas de foros que recojo edito un poco, según mi criterio pero manteniendo la esencia de los mismos por eso esta vez venimos con una entrada que viene como anillo al dedo, a la seguidilla de post que estamos teniendo de Conociendo sobre Malware, el autor de estas entradas es el amigo fudmario, en el cual nos explica como identificar ficheros infectados con algún gusaniento de por medio de un análisis estático

Ya comenzaremos en próximas entrada a jugar con malware, haciendo algunas modificaciones viendo cuales detectan y cuales NO hasta a saltarlos tomaremos de todo un poco el lado bueno como el lado del mal por ello esta vez venimos con una recopilación de AV’s y command Lines es decir linea de comandos de los antivirus para hacer una análisis local de ellos, y poder sacar alguna firma chinchosa que tengamos por allí.

¿Que es un Malware, un poco de todo…. ? Malware proviene, de la unión de dos palabras “malicious” y “software”, es decir software malicioso. Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) como tambien las nuevas amenazas que actualmente se tiene, y fue evolucionando con el paso del tiempo. Pero para ser mas exquisito en la definición tomaremos a Malware como todo programa que tenga por objetivo algún fin dañino o ponga en velo la seguridad de nuestra información personal o empresarial.

Iniciamos con estas entregas de Conociendo sobre Malware, esta vez para conocer un blog que por mucho tiempo fue y seguirá siendo uno de los mejores, si no lo conocen que esperan para poder ver cada uno de sus tutoriales hasta ahora 34 les hablo del blog de Dr Fu desde el 2012 que no se actualiza el blog, pero eso no le quita la calidad de cada una de las entradas que lleva en el, en las primeras tres entradas nos explica como crear montar nuestro laboratorio, para realizar el análisis y en cada una nos lleva a un mundo mágico de pruebas y análisis.

Hola a todos, iniciamos con las entradas relacionadas al mundo del Malware las cuales vendrán una vez por semana ya se tiene material avanzado, al decir material avanzado tenemos algunas entradas ya realizadas ;) que andaban en borradores las cuales fueron terminadas por la noche antes de ir a dormir gran parte de ellas faltaba el desarrollo solo andaban en ideas, todas estas estarán programadas para que puedan ser puestas en órbita.

Como siempre indigando y revisando en la red me encontré con este sitio Mobile SandBox el cual nos permite realizar el escaneo respectivo de los APK (Instaladores para android) algo parecido al querido VirusTotal solo que este esta orientado para Android como podemos ver en el logo del portal. Algo rescatable es que nos permite ver los permisos que pide la aplicación escaneada como tambien urls de conección identificadas, un ejemplo de un análisis realizado por la aplicación y su respectiva validación de que es un posible malware por que se identifico alguna variante o firma de malware.