Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Cómo realizar análisis estático avanzado en un sandbox de malware News Bender Daily

Tabla de contenido

La importancia de las «sandboxes» en el análisis estático de malware

Las herramientas de «sandbox» son comúnmente utilizadas en el análisis dinámico de malware para ejecutar archivos maliciosos en ambientes virtuales seguros y observar su comportamiento. Sin embargo, también ofrecen valor en el análisis estático. Aquí presentamos cinco escenarios en los cuales una «sandbox» puede ser una herramienta útil en tus investigaciones en ciberseguridad.

Uno de los principales riesgos son los archivos PDF, que con frecuencia son explotados por los actores maliciosos para distribuir «payloads». El análisis estático en una «sandbox» puede exponer cualquier amenaza que el archivo PDF malicioso contenga mediante la extracción de su estructura, como la presencia de JavaScript o scripts de Bash.

Otro riesgo común son los archivos LNK, que pueden contener comandos que intentan ejecutar software malicioso o conectarse a servidores remotos. El análisis estático en una «sandbox» es particularmente útil para identificar amenazas que no generan un nuevo proceso.

El correo electrónico también es uno de los vectores más comunes para la distribución de malware. Una «sandbox» te permite cargar un archivo de correo electrónico y analizarlo de forma segura para detectar spam y elementos maliciosos ocultos.

Los documentos de Microsoft Office, como Word, Excel y PowerPoint, son otro riesgo de seguridad. La «sandbox» te permite examinar varios elementos de dichos documentos sin abrirlos, incluyendo el contenido, macros, imágenes y metadatos.

Los archivos de «archivos» como ZIP, tar.gz, .bz2 y RAR son muy utilizados para evitar métodos de detección básicos. Una «sandbox» proporciona un espacio seguro y aislado para analizar estos archivos.

ANY.RUN es una «sandbox» basada en la nube con capacidades avanzadas de análisis estático y dinámico. Proporciona una visión en tiempo real del tráfico de red, las actividades del registro y los procesos que ocurren durante la ejecución del malware, destacando el comportamiento malicioso y las tácticas, técnicas y procedimientos. Comienza a usar ANY.RUN hoy de forma gratuita y disfruta del análisis ilimitado de malware en máquinas virtuales de Windows y Linux.

Vía The Hacker News

La entrada Cómo realizar análisis estático avanzado en un sandbox de malware se publicó primero en News Bender Daily.

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter