Platzi
Platzi

Suscríbete a Expert y aprende de tecnología al mejor precio anual.

Antes: $249
$209
Currency
Antes: $249
Ahorras: $40
COMIENZA AHORA
Termina en: 2D : 5H : 10M : 16S

Obtención y manejo de Muestras Activas5/25

Lectura

OBTENCIÓN Y MANEJO DE MUESTRAS ACTIVAS

Para que puedas adentrarte en el mundo del análisis de malware será de vital importancia que sepas dónde obtener muestras para analizar. Actualmente cuando una compañía es atacada y claramente se ha utilizado malware, uno de los principales objetivos que tendrá el analista de es poder encontrar una muestra que sirva como punto de partida para entender el funcionamiento de la amenaza.

Si bien es cierto que existen muchos foros en internet donde podrás encontrar muestras que te sirvan para tu estudio o investigación debes tener mucho cuidado la forma en la cual se almacenan estas muestras y desde que sitio web las descargas. En esta clase aprenderás donde obtener y cómo manejar las muestras activas de malware.

¿Dónde puedo encontrar muestras activas?

Muchas compañías y grupos de investigadores especializados en el análisis de malware han creado sitios donde puedes encontrar una variedad de muestras para su análisis, a continuación encontrarás un listado con sitios confiables:

  1. VXvault – Dominios que contienen Malware - vxvault.net/ViriList.php
  1. Cape – Sandbox Virtual
Screenshot_2021-03-29 CAPE Sandbox Book — CAPE Sandbox v2 1 Book.png
  1. Das Malwerk – Muestras de Malware - dasmalwerk.eu
  1. Host Files – Listados de sitios relacionados con Malware - hosts-file.net
  1. The Zoo – Repositorio masivo de malware - thezoo.morirt.com
  1. Malware Domain List – Dominios con Malware – Malwaredomainlist.com
  1. Virus Share – Repositorio Exclusivo de Malware – virusshare.com


Requiere invitación del administrador

¿Cómo almacenar las muestras?

Si no quieres pasar un mal rato te invitó a leer atentamente las siguientes recomendaciones acerca de cómo almacenar y manejar una muestra de malware en nuestro sistema.

  1. Almacenar en un entorno seguro

este es uno de los pasos más importantes que deberás tener muy presente durante todo tu proceso formativo en el análisis de malware. un error muy común que suelen cometer las personas que inician en este campo es almacenar las muestras dentro de su propia máquina personal, esto puede conllevar un gran riesgo puesto que todas las muestras que descargas de los sitios que hemos mencionado anteriormente se encuentran activas y con solamente hacer un clic podemos infectar nuestro ordenador y afectar seriamente la información que tenemos.

Por esto se recomienda tener una máquina virtual únicamente para el almacenamiento de muestras que necesitemos posteriormente o en su defecto si es posible consigue un portátil que ya no utilices para quete sirva de bodega de todas las muestras qué irás obteniendo durante el proceso formativo y profesional en el análisis de malware.

  1. Siempre comprimido

Normalmente cuando descargas la muestra de malware de un sitio web la obtendrás en un archivo con formato comprimido e inclusive con contraseña. el objetivo de esto es brindar un grado más de seguridad al momento de almacenar las muestras en nuestro equipo. No queremos que por equivocación hagamos doble clic en un archivo ejecutable e infectemos nuestro equipo. la contraseña que sirve para descomprimir estos archivos que descargas es por defecto “infected” en la gran mayoría de casos, si no es así deberá solicitarse la al administrador de la página.

  1. Sin extensión

Como última recomendación los archivos que descargues deberás eliminar su extensión para que se anule la ejecución del archivo en caso de que accidentalmente haga clic sobre él. No te preocupes que esto no afectará en nada el funcionamiento de nuestra muestra de malware. cuando vayas a realizar el análisis dinámico o estático podrás hacerlo sin problema devolviéndole la extensión original del archivo o incluso en el caso del análisis estático sin necesidad de cambiar la extensión.

Con estas recomendaciones seguramente podrás realizar exitosamente una descarga de las muestras de malware que se es analizar durante todo el proceso formativo que desarrollaremos en el curso. te invito a que si quedas con alguna inquietud en la sección de aportes me cuentes si tuviste algún problema y con gusto te ayudaré a solucionarlo en brevedad.

Aportes 18

Preguntas 0

Ordenar por: