Estoy empezando con la inversión / análisis de malware por primera vez. He estado pasando por muchos recursos en internet. Algunos de ellos son bastante impresionantes y útiles, como los recursos SANS, el blog Limon, los entrenamientos de seguridad, las publicaciones de reddit y muchos más. Todavía estoy en el proceso de configurar el entorno requerido para comenzar con mi cita con el análisis de malware (algo que siempre me ha fascinado).
Sin embargo, hay una cosa fundamental que estoy tratando de entender. Por favor ayúdame con lo mismo:
La muestra de malware que tengo es una que obtuve de un entorno de producción en vivo (una máquina Linux) que se vio comprometida. ¿Ahora me gustaría entender primero si este malware estaba destinado a infectar máquinas con Linux o Windows? En otras palabras, ¿es un malware de Linux o Windows?
Así que ahora mismo he comenzado con la configuración del entorno de análisis según las instrucciones here (Limon) . Comencé con esto porque el malware fue recolectado desde una caja de Linux. Así que supongo que es un malware de Linux. Estoy justo en mi proceso de pensamiento aquí. Si no, ¿cuál debería ser el enfoque correcto?