SlideShare una empresa de Scribd logo

Análisis malware

Securinf.com Seguridad Informatica - Tecnoweb2.com, profile picture
Securinf.com Seguridad Informatica - Tecnoweb2.com

Este documento describe las fases involucradas en el análisis de malware, incluyendo la obtención de archivos sospechosos, la extracción de detalles, el escaneo con antivirus, el examen dinámico y la correlación de resultados para llegar a conclusiones y recomendaciones. También discute la necesidad de implementar entornos de laboratorio seguros para realizar análisis de malware y enumera varias herramientas comunes utilizadas en cada etapa del proceso.

1 de 32
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Análisis de Malware David Moreno Gaviria Comunidad DragonJAR Encuentro de Tecnologías de la Información - SecurInf V.3
 La Comunidad DragonJAR  Definiciones e Historia del Malware  Implementación de entornos para el Análisis de Malware / Herramientas  ¿Por qué se hace necesario la implementación de este tipo de entornos?  Implicaciones legales del Análisis de Malware  Fases implicadas en el Análisis de Malware:  Tipos de Análisis  Perfilamiento del Malware / Detalles  Comprobaciones criptográficas  Comparación de firmas  Escaneos  Examinación  Extracción y Análisis de Datos  Revelación de datos  Correlación de resultados  Investigación y profundización  Conclusiones y recomendaciones
Análisis de Malware - Securinf
Análisis de Malware - Securinf
Análisis de Malware - Securinf • ¿Qué es el Malware? • Tipología del Malware • BackDoor • BootNet • Exploit • Gusano • Hoax • Keylogger • Phishing • Rouge • Rootkit • Spam • Spyware • Troyano • Virus • Análisis de Malware
Análisis de Malware - Securinf
Análisis de Malware - Securinf Implementación de un entorno de Laboratorio Seguro Requerimientos mínimos: • Máquinas virtuales / Físicas (Mínimo 3) • Varios S.O • Interfaces de Red • Metodología • Documentación • Debugger • Monitores de procesos • Monitores de sistemas • Monitores de archivos • Monitores de instalaciones • Monitores de red • Editor hexadecimal • AV’s • Des/Ensambladores
Montaje de un entorno de Laboratorio Seguro para el Análisis de Malware Algunas Herramientas: • OllyDbg • IDA Pro • PEiD • GNU Debugger (GDB) • Editor Hexadecimal • Syser • Microsoft Debugging Tools • Process Explorer • Process Monitor • RegMon • FileMon • PortMon • System Information for Windows • FCIV • Malcode Analyst Pack • SSDEEP • FileAlyzer • InstallWatch • RegShot
Análisis de Malware - Securinf
Análisis de Malware - Securinf ¿Por qué implementarlos? • Bases sólidas del funcionamiento y operatividad del Malware. • Contramedidas al Malware. • Fácil inicio para aprendices • Portables • Simulación de entornos reales. • Implicaciones legales. • Implementación / pruebas de herramientas AV’s.
Análisis de Malware - Securinf
Análisis de Malware - Securinf
Análisis de Malware - Securinf Obtener archivo Investigar Detalles Correlacionar Hash Revelar Comparación Extraer Clasificación Examinar Escaneo
Análisis de Malware - Securinf Obtener archivo • Muestras/Listas de Malware (Dominios) • Internet (Postales, Webs infectadas) • USB/CD/DVD (Video)
Análisis de Malware - Securinf Instantáneas del Sistema
Análisis de Malware - Securinf Detalles del Sistema: • Sistema Operativo • Service Pack • Actualizaciones de Seguridad • Dispositivos • Software Instalado SIW System Information for Windows www.gtopala.com
Análisis de Malware - Securinf Fases Implicadas: Comprobaciones Criptográficas • Algoritmo MD5 (Reducción) • FCIV (File Checksum Integrity Verifier) http://support.microsoft.com/kb/841290 • Malcode Analyst Pack http://labs.idefense.com/software/ • WinVI http://www.winvi.de (Video)
Análisis de Malware - Securinf Fases Implicadas: Comprobaciones Criptográficas / Alteraciones / Variantes. Computing Context Triggered Piecewise Hashes (CTPH) • SSDEEP http://ssdeep.sourceforge.net (Video)
Fases Implicadas: Clasificación de Archivos • Extensión del Archivo (no recomendable) • File Signature (Firma del archivo) 20 bytes del archivo Windows Bitmap (.bmp) > Hex: 42 4D > BM Ej Ext MW: .exe, .dll, .com, .pif, .ocx, .drv, etc. • WinVI http://www.winvi.de • File Signature Table http://www.garykessler.net/library/file_sigs .html • Exeinfo www.geocities.com/exeinfo_PE/ (Video)
Análisis de Malware - Securinf Fases Implicadas: Detección de Empaquetados • RDG Packer Detector www.rdgsoft.8k.com (Video)
Fases Implicadas: Escaneo con AV’s Anti Virus Locales: • AVIRA http://www.free-av.com/ • Norton AV http://www.symantec.com/norton/antivirus • Kaspersky http://www.kaspersky.com/ • ESET Smart Security http://www.eset-la.com/smartsecurity/ • McAfee http://www.mcafee.com/es/ Anti Virus Online: • Virus Total http://www.virustotal.com/es. • VirSCAN http://virscan.org/ (Video)
Análisis de Malware - Securinf Fases Implicadas: Información Embebida - Strings • Malcode Analyst Pack http://labs.idefense.com/software/ (Video)
Análisis de Malware - Securinf Fases Implicadas: Dependencias • OllyDBG http://www.ollydbg.de/ (Video)
Análisis de Malware - Securinf Fases Implicadas: Metadatos • FileAlyzer http://www.safer- networking.org/en/filealyzer/index.html (Video)
Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Monitoreo de instalación • InstallWatch http://www.epsilonsquared.com/installwat ch.htm (Video)
Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Instantáneas del sistema (Registro) • RegShot http://sourceforge.net/projects/regshot/ (Video)
Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Ejecución Automática de Archivos / Ocultos • MSCONFIG (Video)
Análisis de Malware - Securinf Fases Implicadas: Análisis de archivos generados / Ejecución Comprobación de firmas • SSDEEP http://ssdeep.sourceforge.net (Video)
Análisis de Malware - Securinf Fases Implicadas: Análisis de Ejecución simple / Análisis Dinámico • SysAnalyzer http://labs.idefense.com/software/malcode.php (Video)
Análisis de Malware - Securinf Fases Implicadas: Análisis de Ejecución simple / Análisis Dinámico Análisis de Red • SysAnalyzer http://labs.idefense.com/software/malcode.php • WireShark http://www.wireshark.org/ (Video)
Análisis de Malware - Securinf
Análisis de Malware David Moreno Gaviria Comunidad DragonJAR Encuentro de Tecnologías de la Información - SecurInf V.3

Más contenido relacionado

PPTX
ANTIVIRUS
ejqs26
 
PPTX
Subgraphvega
Tensor
 
PDF
Sebastián Guerrero - Ke ase Android? [Rooted CON 2013]
RootedCON
 
PDF
Qt everywhere
Nokia
 
PDF
Zone franche urbane (ZFU) - profili fiscali
Agenzia delle Entrate Emilia-Romagna
 
PDF
Brunswick Group Survey Findings on New Media Usage by the Investment Community
Darrell Heaps
 
PPTX
Flurry Presents Apps by the Numbers
Mark Silva
 
PPS
Joyas del Franquismo
bretemas
 
ANTIVIRUS
ejqs26
 
Subgraphvega
Tensor
 
Sebastián Guerrero - Ke ase Android? [Rooted CON 2013]
RootedCON
 
Qt everywhere
Nokia
 
Zone franche urbane (ZFU) - profili fiscali
Agenzia delle Entrate Emilia-Romagna
 
Brunswick Group Survey Findings on New Media Usage by the Investment Community
Darrell Heaps
 
Flurry Presents Apps by the Numbers
Mark Silva
 
Joyas del Franquismo
bretemas
 

Destacado (17)

PPT
Social Media Pharma
InsightsDigital
 
PPTX
Encryption in the Public Cloud: 16 Bits of Advice for Security Techniques
Trend Micro
 
PPT
Searcharter - Startup Weekend Bari / 28-30 Sept '12
Gianni L'Abbate
 
PPT
2 $3 million_krehbiel
Brandon Williams
 
PDF
GrinUGR - A view on Digital Humanities and Social Sciences
Esteban Romero Frías
 
PDF
Italian request to declassified Bilateral Infrastructure Agreement
Luca Rinaldi
 
PDF
Cosa fare, ma soprattutto cosa non fare, per creare una startup di successo
Ninja Marketing
 
PDF
Cheuvreux Hollande
Le Point
 
PPS
溪流觀察記錄
guest77a30
 
PDF
Mer: A year after
Carsten Munk
 
PDF
Casetteburkina2
eleonora9380
 
PPTX
Exchange 2010 Unified Messaging
Harold Wong
 
PDF
Cisco Global Cloud Index (GCI) 2014 Whitepaper
Cisco Service Provider
 
PDF
Volkswagen
Luxemburger Wort
 
PDF
VMworld 2013: Symantec’s Real-World Experience with a VMware Software-Defined...
VMworld
 
PDF
Provvedimento Commissariamento Set Up Live
Luca Rinaldi
 
PDF
AVG Small Business Digital Policy Guide
AVG Technologies
 
Social Media Pharma
InsightsDigital
 
Encryption in the Public Cloud: 16 Bits of Advice for Security Techniques
Trend Micro
 
Searcharter - Startup Weekend Bari / 28-30 Sept '12
Gianni L'Abbate
 
2 $3 million_krehbiel
Brandon Williams
 
GrinUGR - A view on Digital Humanities and Social Sciences
Esteban Romero Frías
 
Italian request to declassified Bilateral Infrastructure Agreement
Luca Rinaldi
 
Cosa fare, ma soprattutto cosa non fare, per creare una startup di successo
Ninja Marketing
 
Cheuvreux Hollande
Le Point
 
溪流觀察記錄
guest77a30
 
Mer: A year after
Carsten Munk
 
Casetteburkina2
eleonora9380
 
Exchange 2010 Unified Messaging
Harold Wong
 
Cisco Global Cloud Index (GCI) 2014 Whitepaper
Cisco Service Provider
 
Volkswagen
Luxemburger Wort
 
VMworld 2013: Symantec’s Real-World Experience with a VMware Software-Defined...
VMworld
 
Provvedimento Commissariamento Set Up Live
Luca Rinaldi
 
AVG Small Business Digital Policy Guide
AVG Technologies
 
Publicidad

Similar a Análisis malware (20)

PPTX
Curso forensics power_tools
psanchezcordero
 
PPT
Flisol2010
hendrykfer2
 
PDF
3604299 analisis-criminalistico-forense-con-oss
Sykrayo
 
PPTX
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
RootedCON
 
PPT
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
Egdares Futch H.
 
PPTX
Análisis Forense Memoria RAM
Conferencias FIST
 
PPT
Analisis forense-informatico
Darwin Del Castillo Tenazoa
 
PDF
Laboratorios de Entrenamiento en Seguridad Informática - FLISOL 2010
4v4t4r
 
PDF
Malware y su impacto en la sociedad
Marco Bolaños
 
PDF
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
RootedCON
 
PDF
Guadalajara con
Jaime Restrepo
 
PDF
Laboratorio de Análisis de Malware [GuadalajaraCON 2012]
Websec México
 
PDF
Guia de Instalación, Configuracion y uso de Malwarebytes
Centro Guadalinfo de Sierra de Yeguas
 
PPTX
Mauicio hidalgo
itueii
 
PDF
Tecnicas avanzadas de ocultamiento de malware
Secpro - Security Professionals
 
PPT
Asegúr@IT II - Análisis Forense Memoria Ram
Chema Alonso
 
PDF
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
RootedCON
 
PPT
Analaisis de malwatre trickbot - mp alonso
Mario Alberto Parra Alonso
 
DOCX
Taller de antivirus
juanlibreros3
 
PPTX
Análisis Forense
Chema Alonso
 
Curso forensics power_tools
psanchezcordero
 
Flisol2010
hendrykfer2
 
3604299 analisis-criminalistico-forense-con-oss
Sykrayo
 
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
RootedCON
 
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
Egdares Futch H.
 
Análisis Forense Memoria RAM
Conferencias FIST
 
Analisis forense-informatico
Darwin Del Castillo Tenazoa
 
Laboratorios de Entrenamiento en Seguridad Informática - FLISOL 2010
4v4t4r
 
Malware y su impacto en la sociedad
Marco Bolaños
 
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
RootedCON
 
Guadalajara con
Jaime Restrepo
 
Laboratorio de Análisis de Malware [GuadalajaraCON 2012]
Websec México
 
Guia de Instalación, Configuracion y uso de Malwarebytes
Centro Guadalinfo de Sierra de Yeguas
 
Mauicio hidalgo
itueii
 
Tecnicas avanzadas de ocultamiento de malware
Secpro - Security Professionals
 
Asegúr@IT II - Análisis Forense Memoria Ram
Chema Alonso
 
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
RootedCON
 
Analaisis de malwatre trickbot - mp alonso
Mario Alberto Parra Alonso
 
Taller de antivirus
juanlibreros3
 
Análisis Forense
Chema Alonso
 
Publicidad

Más de Securinf.com Seguridad Informatica - Tecnoweb2.com (20)

PDF
Completo conferencia seguridad_web_software_libre_2015
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Presentacion Guia OWASP 2014
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Emprendiendo con software libre-
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Jsl Colombia 2010 - Seguridad Informatica
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Jsl ponencias v2_diego_salazar_perez
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PPTX
Criptografia-GSeguridad
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Linux seguro - Fedora Colombia
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Certificacion iso17799 iso 27001 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
ODP
Python workshop
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PPTX
De Presa A Cazador
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Web 20 vision a la industria
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Open solaris
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Hacking withinnails pdfcompleto
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Sftp rodrigo carreño
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Instalacion drupal 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Instalacion drupal 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
C:\Fake Path\Cauca
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PPT
Presentacion Joomla CMS
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Securinf Barcamp
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Ciberneticavs Sistem Abiertos
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Completo conferencia seguridad_web_software_libre_2015
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Presentacion Guia OWASP 2014
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Emprendiendo con software libre-
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Jsl Colombia 2010 - Seguridad Informatica
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Jsl ponencias v2_diego_salazar_perez
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Criptografia-GSeguridad
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Linux seguro - Fedora Colombia
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Certificacion iso17799 iso 27001 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Python workshop
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
De Presa A Cazador
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Web 20 vision a la industria
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Open solaris
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Hacking withinnails pdfcompleto
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Sftp rodrigo carreño
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Instalacion drupal 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Instalacion drupal 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
C:\Fake Path\Cauca
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Presentacion Joomla CMS
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Securinf Barcamp
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Ciberneticavs Sistem Abiertos
Securinf.com Seguridad Informatica - Tecnoweb2.com
 

Análisis malware

  • 1. Análisis de Malware David Moreno Gaviria Comunidad DragonJAR Encuentro de Tecnologías de la Información - SecurInf V.3
  • 2.  La Comunidad DragonJAR  Definiciones e Historia del Malware  Implementación de entornos para el Análisis de Malware / Herramientas  ¿Por qué se hace necesario la implementación de este tipo de entornos?  Implicaciones legales del Análisis de Malware  Fases implicadas en el Análisis de Malware:  Tipos de Análisis  Perfilamiento del Malware / Detalles  Comprobaciones criptográficas  Comparación de firmas  Escaneos  Examinación  Extracción y Análisis de Datos  Revelación de datos  Correlación de resultados  Investigación y profundización  Conclusiones y recomendaciones
  • 3. Análisis de Malware - Securinf
  • 4. Análisis de Malware - Securinf
  • 5. Análisis de Malware - Securinf • ¿Qué es el Malware? • Tipología del Malware • BackDoor • BootNet • Exploit • Gusano • Hoax • Keylogger • Phishing • Rouge • Rootkit • Spam • Spyware • Troyano • Virus • Análisis de Malware
  • 6. Análisis de Malware - Securinf
  • 7. Análisis de Malware - Securinf Implementación de un entorno de Laboratorio Seguro Requerimientos mínimos: • Máquinas virtuales / Físicas (Mínimo 3) • Varios S.O • Interfaces de Red • Metodología • Documentación • Debugger • Monitores de procesos • Monitores de sistemas • Monitores de archivos • Monitores de instalaciones • Monitores de red • Editor hexadecimal • AV’s • Des/Ensambladores
  • 8. Montaje de un entorno de Laboratorio Seguro para el Análisis de Malware Algunas Herramientas: • OllyDbg • IDA Pro • PEiD • GNU Debugger (GDB) • Editor Hexadecimal • Syser • Microsoft Debugging Tools • Process Explorer • Process Monitor • RegMon • FileMon • PortMon • System Information for Windows • FCIV • Malcode Analyst Pack • SSDEEP • FileAlyzer • InstallWatch • RegShot
  • 9. Análisis de Malware - Securinf
  • 10. Análisis de Malware - Securinf ¿Por qué implementarlos? • Bases sólidas del funcionamiento y operatividad del Malware. • Contramedidas al Malware. • Fácil inicio para aprendices • Portables • Simulación de entornos reales. • Implicaciones legales. • Implementación / pruebas de herramientas AV’s.
  • 11. Análisis de Malware - Securinf
  • 12. Análisis de Malware - Securinf
  • 13. Análisis de Malware - Securinf Obtener archivo Investigar Detalles Correlacionar Hash Revelar Comparación Extraer Clasificación Examinar Escaneo
  • 14. Análisis de Malware - Securinf Obtener archivo • Muestras/Listas de Malware (Dominios) • Internet (Postales, Webs infectadas) • USB/CD/DVD (Video)
  • 15. Análisis de Malware - Securinf Instantáneas del Sistema
  • 16. Análisis de Malware - Securinf Detalles del Sistema: • Sistema Operativo • Service Pack • Actualizaciones de Seguridad • Dispositivos • Software Instalado SIW System Information for Windows www.gtopala.com
  • 17. Análisis de Malware - Securinf Fases Implicadas: Comprobaciones Criptográficas • Algoritmo MD5 (Reducción) • FCIV (File Checksum Integrity Verifier) http://support.microsoft.com/kb/841290 • Malcode Analyst Pack http://labs.idefense.com/software/ • WinVI http://www.winvi.de (Video)
  • 18. Análisis de Malware - Securinf Fases Implicadas: Comprobaciones Criptográficas / Alteraciones / Variantes. Computing Context Triggered Piecewise Hashes (CTPH) • SSDEEP http://ssdeep.sourceforge.net (Video)
  • 19. Fases Implicadas: Clasificación de Archivos • Extensión del Archivo (no recomendable) • File Signature (Firma del archivo) 20 bytes del archivo Windows Bitmap (.bmp) > Hex: 42 4D > BM Ej Ext MW: .exe, .dll, .com, .pif, .ocx, .drv, etc. • WinVI http://www.winvi.de • File Signature Table http://www.garykessler.net/library/file_sigs .html • Exeinfo www.geocities.com/exeinfo_PE/ (Video)
  • 20. Análisis de Malware - Securinf Fases Implicadas: Detección de Empaquetados • RDG Packer Detector www.rdgsoft.8k.com (Video)
  • 21. Fases Implicadas: Escaneo con AV’s Anti Virus Locales: • AVIRA http://www.free-av.com/ • Norton AV http://www.symantec.com/norton/antivirus • Kaspersky http://www.kaspersky.com/ • ESET Smart Security http://www.eset-la.com/smartsecurity/ • McAfee http://www.mcafee.com/es/ Anti Virus Online: • Virus Total http://www.virustotal.com/es. • VirSCAN http://virscan.org/ (Video)
  • 22. Análisis de Malware - Securinf Fases Implicadas: Información Embebida - Strings • Malcode Analyst Pack http://labs.idefense.com/software/ (Video)
  • 23. Análisis de Malware - Securinf Fases Implicadas: Dependencias • OllyDBG http://www.ollydbg.de/ (Video)
  • 24. Análisis de Malware - Securinf Fases Implicadas: Metadatos • FileAlyzer http://www.safer- networking.org/en/filealyzer/index.html (Video)
  • 25. Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Monitoreo de instalación • InstallWatch http://www.epsilonsquared.com/installwat ch.htm (Video)
  • 26. Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Instantáneas del sistema (Registro) • RegShot http://sourceforge.net/projects/regshot/ (Video)
  • 27. Análisis de Malware - Securinf Fases Implicadas: Monitoreo de ejecución simple / Análisis Dinámico Ejecución Automática de Archivos / Ocultos • MSCONFIG (Video)
  • 28. Análisis de Malware - Securinf Fases Implicadas: Análisis de archivos generados / Ejecución Comprobación de firmas • SSDEEP http://ssdeep.sourceforge.net (Video)
  • 29. Análisis de Malware - Securinf Fases Implicadas: Análisis de Ejecución simple / Análisis Dinámico • SysAnalyzer http://labs.idefense.com/software/malcode.php (Video)
  • 30. Análisis de Malware - Securinf Fases Implicadas: Análisis de Ejecución simple / Análisis Dinámico Análisis de Red • SysAnalyzer http://labs.idefense.com/software/malcode.php • WireShark http://www.wireshark.org/ (Video)
  • 31. Análisis de Malware - Securinf
  • 32. Análisis de Malware David Moreno Gaviria Comunidad DragonJAR Encuentro de Tecnologías de la Información - SecurInf V.3