Comenzando con Malware Analysis

2

Estoy empezando con la inversión / análisis de malware por primera vez. He estado pasando por muchos recursos en internet. Algunos de ellos son bastante impresionantes y útiles, como los recursos SANS, el blog Limon, los entrenamientos de seguridad, las publicaciones de reddit y muchos más. Todavía estoy en el proceso de configurar el entorno requerido para comenzar con mi cita con el análisis de malware (algo que siempre me ha fascinado).

Sin embargo, hay una cosa fundamental que estoy tratando de entender. Por favor ayúdame con lo mismo:

La muestra de malware que tengo es una que obtuve de un entorno de producción en vivo (una máquina Linux) que se vio comprometida. ¿Ahora me gustaría entender primero si este malware estaba destinado a infectar máquinas con Linux o Windows? En otras palabras, ¿es un malware de Linux o Windows?

Así que ahora mismo he comenzado con la configuración del entorno de análisis según las instrucciones here (Limon) . Comencé con esto porque el malware fue recolectado desde una caja de Linux. Así que supongo que es un malware de Linux. Estoy justo en mi proceso de pensamiento aquí. Si no, ¿cuál debería ser el enfoque correcto?

    
pregunta qre0ct 10.08.2016 - 10:03
fuente

1 respuesta

1

Tu pensamiento es bueno, si quieres ejecutar un análisis automatizado. Asegúrese de haber configurado todo de acuerdo con las instrucciones proporcionadas. Ya que desea comenzar a buscar en el análisis de malware, configure dos casillas virtuales. Una que se ejecuta en Linux y otra en Windows, por lo que puede usar Limon para analizar los malwares de Linux y Windows. Aparte del entorno de trabajo, asegúrese de leer algunas cosas sobre malwares (libro de cocina de analistas de malware o algo similar) y desarrollar algunas habilidades de ingeniería inversa. Tanto la comprensión de ellos como su análisis "incondicional" serán muy útiles si consideras llevarlo al siguiente nivel. Comience por desensamblar algunos programas simples (hola palabra), aprenda algunas herramientas como ollydbg, ida pro (si encuentra una licencia), radare2 y suba el paso al desempaquetado manual y malwares reales. Las herramientas automatizadas suelen hacer el trabajo, pero poder cuestionar sus resultados y encontrar más ... Hombre que no tiene precio;)

    
respondido por el Chris Tsiakoulas 10.08.2016 - 13:17
fuente

Lea otras preguntas en las etiquetas