Herramientas de usuario
mwr:tema1
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previa | |||
| mwr:tema1 [2024/09/30 16:04] – thejuanvisu | mwr:tema1 [2024/09/30 16:11] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 245: | Línea 245: | ||
| Los probllemas son que algunos malware pueden detectar si están en una máquina virtual, parando su ejecución. El software de virtualización tampoco es perfecto y puede dar problemas. Algunos Gusanos 0 day, si detectan que están en una máquina virtual pueden escapar y acceder al host, pudiendo llegar a escapar por la red. | Los probllemas son que algunos malware pueden detectar si están en una máquina virtual, parando su ejecución. El software de virtualización tampoco es perfecto y puede dar problemas. Algunos Gusanos 0 day, si detectan que están en una máquina virtual pueden escapar y acceder al host, pudiendo llegar a escapar por la red. | ||
| + | |||
| + | ==== Virtualuzando el laboratorio ==== | ||
| + | |||
| + | Normalmente se consuderan dos jungadores | ||
| + | * Un servidor linux o windows comprometido | ||
| + | * Una máquina cliente arrancando el sistema operativo objetivo. | ||
| + | |||
| + | Se recomienda tomar snapsots cada cierto tiempo, además de hacerlo justo antes de comenzar el análisis de un malware. Lo normal es realizar primero el análisis estático ya que esto nos proporciona información que se puede utilizar durante el análisis dinámico. | ||
| + | ==== Herramientas de anáisis dinámico ==== | ||
| + | * Monitorizadores de cambios | ||
| + | * Escaneadores de malware basado en rootkits | ||
| + | * Sniffers, port scanners | ||
| + | * Buscar archivos ocultos en el disco duro | ||
| + | * Detector de cambios de archivos | ||
| + | * Escuchador de puertos TCP/UDP | ||
| + | * Generadores de MD5 para revisar la integridad de los archivos | ||
| + | * Editores Hex | ||
| + | |||
mwr/tema1.1727712249.txt.gz · Última modificación: 2024/09/30 16:04 por thejuanvisu
Herramientas de la página
