| Base de datos de juegos | |
|---|---|
| GameBoy Advance (GBA) |
| Proyecto Integral de Ingeniería del Software | |
|---|---|
| Metodologías Ágiles |
| Trabajo Fin De Grado | |
|---|---|
| Guía Memoria TFG |
| Servidores | |
|---|---|
| Minercraft | |
| Knoppia | |
| Omegacraft |
Herramientas de usuario
Barra lateral
mwr:lab2
Tabla de Contenidos
Análisis Dinámico
Sandboxes
- Sandboxie: analiza el comportamiento de los procesos dentro de la máquina. Puede analizar si tienen un comportamiento identificativo del malware
- Buster Sandbox Analyzer
- Cuckoo Sandbox
Problemas de las sandbox
- No se pueden ejecutar comandos
- No acepta paquetes command control
- No se puede controlar todo lo que hace la muestra una vez se pone a dormir
- No tiene en cuenta si la muestra puede detectar que está en máquina virtual
- Pueden faltar DLLs
- Pueden faltar claves de registro
- Puede que el sistema operativo no sea el que necesita la muestra para ejecutarse
Monitores de procesos
- Monitoriza todos los procesos que se producen en el sistema
- Alto consumo de memoria, se recomienda filtrar y quedarnos solo con los procesos que no interesen.
Proccess explorer
- Muestr ainformación de los handle y DLLs abiertos o cargados
RegShot
permite hacer instantaena del registro del sistema
ApateDNS
- Monitorización de red
- controla respuestas DNS
- escucha puerto UDP 53
netcap
- Monitoriza el trafico de la red
Fakenet
simula una red y registra y captura las llamadas y conexiones de la muestra
Wireshark
Análisis de tráfico a nivel muy bajo Filtros muy potentes
Proceso
- Arrancar Process Monitor
- Arrancar Process explorer (Sysinternals)
- hacer snapshot con regsot
- Montar ApateDNS o Fakenet
- Montar Wireshark
mwr/lab2.txt · Última modificación: 2024/10/15 17:00 por thejuanvisu
Herramientas de la página
