abriendo archivos infectados en Linux y Raspberry Pi

2

Teniendo en cuenta la reputación de Linux por ser algo inmune a las infecciones y el hecho de que la mayoría de los programas maliciosos están escritos con Windows como objetivo, ¿es seguro abrir archivos posiblemente infectados en un sistema Linux?

Soy consciente de las formas más generales de detectar una infección (rkhunter, chkrootkit, etc.), pero también sé que esto no ayuda si la infección de alguna manera los compromete. ¿Cuáles son las formas en que esto puede suceder y qué tan probable es esto?

Dado que hay una diferencia en la estructura y la arquitectura entre una PC y la Raspberry Pi, ¿usar una Pi para abrir archivos y / o para el análisis forense agregaría una capa de seguridad?

Solicito sistemas con huecos de aire y aislados, así que en su mayor parte, solo se refiere a infecciones y malware que pueden estar ocultos dentro de otros archivos o pasar a través de dispositivos extraíbles.

    
pregunta user942937 24.08.2018 - 11:38
fuente

1 respuesta

1

No necesariamente. En primer lugar, debe identificar la plataforma para la que está diseñado el malware. Si está hecho para apuntar a linux, su argumento es totalmente inválido. En segundo lugar, hay dos tipos de análisis que puede realizar: dinámico y estático. Dinámico implica ejecutar el código en un entorno seguro y comprender su comportamiento. El análisis estático es principalmente un examen de código en ensamblaje para la mayoría de los ejecutables, a menos que Java o .Net. Por lo tanto, debe identificar el malware, configurar un entorno Linux y Windows en vm con las herramientas adecuadas (desensambladores, editores hexadecimales, etc.) y encontrar más información de la manera más difícil. También puede configurar Cuckoo, es un arenero muy bueno que realiza análisis dinámicos automatizados, tanto en Windows como en Linux. ¡Se necesita tiempo para configurar, ahorra mucho tiempo después!

    
respondido por el Chris Tsiakoulas 24.08.2018 - 23:39
fuente

Lea otras preguntas en las etiquetas