No sé mucho sobre el análisis de malware, ¿por qué esta pregunta?
He analizado estadísticamente el virus Short Cut y su impacto en las unidades USB y escribí un código para reparar su daño.
Mi análisis estático de este malware en unidades USB:
-
Crea accesos directos para todas las carpetas y archivos presentes en mi dispositivo extraíble.
-
Para infectar la computadora, modifica el archivo autorun.inf y, por lo tanto, infecta la PC cuando la unidad extraíble está conectada.
Analicé esto estadísticamente sin ejecutar nada (me refiero solo a analizar la unidad extraíble)
Entonces, para resolver estos problemas, escribí un pequeño fragmento de código para iterarlo sobre la unidad para encontrar atajos y corregir los atributos.
aquí hay un fragmento de código,
int ShortCutVirusKiller::FixAttributes(wchar_t buffer[10])
{
PWSTR show = L"/c attrib -s -r -h *.* /s /d /l ";
ShellExecute(NULL, L"open", L"cmd.exe", show, buffer, SW_HIDE);
return 0;
}
El código anterior es una función miembro de mi clase para corregir los atributos, el búfer variable no es más que la letra de la unidad extraíble, por ejemplo, H: \
Utilicé varias técnicas de iteración para bucear a través de la unidad para solucionar el problema de ejecución automática de la unidad USB.
Este curso soluciona el problema de la unidad USB Pero el virus de acceso directo infecta la computadora modificando el inicio y el registro [Me referí a esto en internet]
Así que aquí está mi pregunta: Quiero ver qué cambia en realidad, así que quiero analizar el malware de forma dinámica. El análisis de malware estático no ayudará aquí, estoy seguro.
Para analizar el malware, necesito configurar un entorno adecuado para el análisis.
Llegué a conocer las máquinas virtuales como VMWare lo hará. No tengo ningún problema con eso, pero algunos sugieren que Linux es el mejor sistema operativo para analizar malware. Dado que este malware modifica la entrada del registro y la puesta en marcha, no sé qué sistema operativo instalar.
Para analizar el Malware que afecta a la plataforma de Windows, creo que debo instalar Windows o debo instalar Linux o algo así.
Soy nuevo en este campo. No tengo experiencia previa en el análisis de software malicioso, así que no seas grosero.
Tengo todas las herramientas para analizar el malware estadísticamente.
Gracias