Análisis dinámico de malware

Enviado por neroca • 3 de Agosto de 2021 • Apuntes • 1.338 Palabras (6 Páginas) • 345 Visitas

Página 1 de 6

Asignatura

Datos del alumno

Fecha

Diseño y Desarrollo de Programas

Informáticos Seguros

Apellidos: Pari Rodriguez

02/08/2021

Nombre: Nelly Jaqaru

Actividades[pic 1]

Trabajo: Análisis dinámico de malware

Esta actividad consiste en obtener el archivo a analizar, descargándolo desde el enlace disponible en el Aula Virtual, dentro de la propia actividad, fichero análisis 1.zip. Se aconseja el uso del navegador Mozilla Firefox para esta descarga.

El entorno seguro se realizará en base a un software virtual tipo VMAWARE player, virtual box con una máquina con sistema operativo de Microsoft, con la tarjeta de red en modo aislado.

Los enlaces de la plataforma virtual VMWARE o virtual BOX, están disponibles:

[pic 2] https://my.vmware.com/web/vmware/downloads [pic 3] https://www.virtualbox.org/wiki/Downloads

Ejecuta el malware de laboratorio mientras lo monitorizas mediante las herramientas básicas de análisis dinámico en un entorno seguro. El fichero funciona sobre el sistema operativo Windows XP aunque podría funcionar sobre Windows 7 32 bits.

El sistema operativo utilizar será Windows XP, aunque si no se dispone de él, se podrá utilizar Windows 7 con Windows XP Mode for Windows 7, que facilita la instalación y ejecución de muchos de sus programas que se ejecutan en Windows XP directamente desde un equipo con Windows 7.

Podrás encontrar más información en los siguientes enlaces:

https://blogs.technet.microsoft.com/stephenrose/2009/09/01/windows-7-enterprise-

90-day-evaluation-now-available/

http://www.microsoft.com/es-es/download/details.aspx?id=8002

También se puede trabajar con WINDOWS 8.1:

http://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise

En estos enlaces encontrarás unas instrucciones para instalar un software que emula el sistema operativo XP:

http://blogs.itpro.es/octaviordz/2014/08/04/ejecutar-windows-xp-mode-enwindows-8-1-con-vmlite/

https://www.youtube.com/watch?v=-UWlzOyLahY

Herramientas a utilizar:

[pic 4] Process Explorer: http://technet.microsoft.com/es-es/sysinternals/bb545027

[pic 5] Process Monitor: http://technet.microsoft.com/es-es/sysinternals/bb545027

[pic 6] Strings

[pic 7] Notepad

Una vez realizado el ejercicio responde a las siguientes preguntas:

¿Qué observas al supervisar este malware con Process Explorer?
¿Puedes identificar modificaciones en la memoria?
¿Qué archivos crea?
¿Cuál es el propósito de este

Como ayuda consultar los manuales de las herramientas disponibles en los siguientes sitios web:

[pic 8] http://www.k-state.edu/its/security/training/2009-4-

9/presentations/handouts/Process_Explorer_Tutorial_Handout.pdf [pic 9] http://www.k-state.edu/its/security/training/2009-4-

9/presentations/handouts/Process_Monitor_Tutorial_Handout.pdf

Nota: Se recomienda leer antes de realizar el trabajo el apartado de Análisis Dinámico del manual tema 4.

Extensión máxima de la actividad: 15 a 30 páginas, fuente Georgia 11 e interlineado 1,5.

DESARROLLO

En la actualidad, los vocablos virus y malware se emplean indistintamente, aunque en realidad es una asimilación errónea, ya que malware se refiere a todos los tipos de software con código malicioso que existen, mientras que un virus es un tipo específico de malware. Por tanto, es incorrecto emplear la palabra virus para definir cualquier ataque que sufra una computadora, lo preciso seria usar malware como termino general.

Estos programas pueden producir daños importantes, como la perdida de información o de archivos, robo de datos personales y contraseñas, problemas de funcionamiento del ordenador, u ocupación de memoria, entre otros

Para esta práctica de laboratorio de análisis dinámico del malware se va explorar los procesos y subprocesos y controles con el Process Explorer y Process Monitor y strings Para esto definiremos en que consta estas herramientas de análisis.

Process Explorer

El explorador de procesos es una herramienta bastante útil para rastrear problemas de versiones de DLL o también para rastrear fugas o variaciones en el los procesos y subprocesos, en donde proporciona información sobre cómo funciona Windows y también las aplicaciones.

Process Monitor

El monitor de procesos, es una poderosa herramienta de monitoreo avanzado para Windows, ya que muestra el sistema de archivos en tiempo real, el registro y la actividad de procesos. En esta versión se ha agregado una lista de mejoras que incluye el filtrado rico y no destructivo, propiedades de eventos integrales, que son ID de sesión, y nombres de usuario, información de procesos confiables, pilas de subprocesos completos con soporte de símbolos integrados.

Estas características del Monitor de procesos son única y muy potente que hará que el programa Monitor de Procesos sea de una gran utilidad integral en el kit de herramientas de solución de problemas y búsquedas y capturas de malware en el sistema

...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (1 Mb) docx (1 Mb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Creating an IPCop
The Perfect Linux Firewall Part I -- IPCop Version 2.3 Author: Joseph Guarino Last edited 02/22/2006 This document describes how to install the GNU/Linux GPL

6 Páginas • 1568 Visualizaciones
Lisis De Platon
LOS FINES DEL A EDUCACION---JUAN DELVAL La educacion como institucion social, la educacion es, sin duda, una de las más impoetantes instituciones sociales, la que

9 Páginas • 2300 Visualizaciones
Ana Lisis La Reina Isabel Cantaba Rancheras
La reina Isabel cantaba rancheras. COMENTARIO CRÍTICO Esta novela, La Reina Isabel Cantaba Rancheras, la podemos encuadrar dentro de la literatura latinoamericana como una obra

2 Páginas • 3273 Visualizaciones
Normas DIN E ISO
TAMAÑOS DE PAPEL NORMA DIN En los formatos DIN, existen los siguientes tamaños: DIN A4 (de 297 x 210 mm), es igual que un folio

3 Páginas • 1989 Visualizaciones
NORMAS DIN
VISTAS ORTOGONALES Para la disposición de las diferentes vistas sobre el papel, se pueden utilizar dos variantes de proyección ortogonal de la misma importancia: -

6 Páginas • 1680 Visualizaciones
Normas DIN
Normas DIN Sus principios son paralelos a la humanidad. Basta recordar que ya en las civilizaciones caldea y egipcia, se habían tipificado los tamaños de

7 Páginas • 952 Visualizaciones
Anorexia nervosa (AN)
Anorexia nervosa (AN), also known as simply Anorexia, is an eating disorder characterized by refusal to maintain a healthy body weight and an obsessive fear

3 Páginas • 1761 Visualizaciones
Autores An Administración
AUTOR ESCUELA A LA QUE PERTENECE APORTACIONES A LA ADMINISTRACIÓN Federico Taylor Escuela Científica Padre de la administración científica/ Aplica el método científico a la

3 Páginas • 2309 Visualizaciones
Las normas para la rotulación DIN 16 y DIN 17
Colegio Nacional Experimental Juan Pio Montufar Dibujo Técnico NOMBRE: Braulio Jumbo CURSO: 4 SECCION: 1 PROFESOR: IVAN SAMANIEGO AÑO LECTIVO 2011-2012 Colegio Nacional Experimental Juan

3 Páginas • 3190 Visualizaciones
ARTICLES "A - AN" & "THE".
ARTICLES There are two kinds of Articles. Definite articles, and Indefinite articles. The definite article (THE) can be singular or plural. The indefinite article (A,

2 Páginas • 1393 Visualizaciones