Tengo una muestra de malware. Quiero saber qué vulnerabilidades explota (y de qué software). Intenté analizarlo en IDA Free y parece que el código se desarrolló en tiempo de ejecución de Visual C / C ++. Sé que el código C / C ++ es difícil de descompilar. ¿Alguien puede decirme cómo encuentro qué vulnerabilidades explota el malware sin tener que descompilarlo? No necesito una metodología exacta. Incluso los consejos para pensar serían útiles. Gracias.
Hay dos tipos de análisis de malware dinámico y estático, cada uno tiene sus pros y sus contras. Como está intentando aplicar ingeniería inversa al código malicioso, es posible que necesite un conocimiento adecuado del lenguaje de máquina para analizar el código e identificar diferentes rutinas. La segunda forma es ir con el análisis dinámico ejecutando el código en el entorno de sandbox. Existen pocas herramientas de análisis de malware automatizadas de código abierto como cukoo que pueden identificar los datos de amenazas que el malware está intentando explotar
Lea otras preguntas en las etiquetas malware exploit known-vulnerabilities