1

Análisis de Malware e Ingeniería Inversa (Glosario)

What_Is_Malware-Hero.png
  • Malware - Es cualquier software diseñado intencionadamente para causar daños a un ordenador servidor, cliente o red informática (por el contrario, el software que causa daños involuntarios debido a alguna deficiencia se suele describir como un error de software).

  • Análisis de malware - Es el estudio o proceso de determinar la funcionalidad, el origen y el impacto potencial de una muestra de malware dada, como un virus, un gusano, un troyano, un rootkit o puerta trasera.

  • Ingeniería inversa - Es el proceso por el cual un objeto fabricado por el hombre para revelar sus diseños, arquitectura, o para extraer conocimiento del objeto.

  • Estación de trabajo - Es un ordenador especial diseñado para aplicaciones técnicas o científicas.

  • Análisis dinámico - Es el análisis de los programas informáticos que se realiza mediante la ejecución de programas en un procesador real o virtual.

  • Análisis estático - Es el análisis del software informático que se realiza sin ejecutar los programas, en contraste con el análisis dinámico, que es el análisis realizado sobre los programas mientras se están ejecutando.

  • Máquina virtual (VM) - Es una emulación de un sistema informático. Las máquinas virtuales están basadas en arquitecturas informáticas y proporcionan la funcionalidad de un ordenador físico. Sus implementaciones pueden implicar hardware especializado, software o una combinación.

  • Indicadores de Compromiso (IoC)- Es un artefacto observado en una red o en un sistema operativo que, con alta confianza, indica una intrusión informática.

  • Application Programming Interface (API) - Es una interfaz informática que define interacciones entre múltiples intermediarios de software.

  • Snapshot - Es el estado de un sistema en un momento determinado.

  • YARA - Es el nombre de una herramienta utilizada principalmente en la investigación y detección de malware. En proporciona un enfoque basado en reglas para crear descripciones de familias de malware basadas en patrones textuales o binarios.

  • Sandbox - Es un mecanismo de seguridad para separar los programas que se ejecutan, normalmente en un esfuerzo por mitigar los fallos del sistema o las vulnerabilidades del software para que no se propaguen.

  • Debugger - Es un programa informático utilizado para probar y depurar otros programas. El uso principal de un depurador es ejecutar el programa de destino bajo condiciones controladas que permiten el programador seguir sus operaciones en progreso y monitorear los cambios en los recursos de la computadora (generalmente áreas de memoria usadas por el programa objetivo o el sistema operativo de la computadora) que pueden indicar un mal funcionamiento del código.

  • Disassembler - Es un programa informático que traduce el lenguaje de máquina a lenguaje ensamblador- la operación inversa a la de un ensamblador.

  • Domain Generation Algorithms (DGA) - Los DGA son algoritmos que se ven en varias familias de malware que se utilizan para generar periódicamente un gran número de nombres de dominio que pueden ser utilizados como puntos de encuentro con sus servidores de comando y control.

  • Lenguaje ensamblador - Es cualquier lenguaje de programación de bajo nivel en el que existe una correspondencia muy fuerte entre las instrucciones del lenguaje y las instrucciones del código máquina de la arquitectura. Debido a que el ensamblaje depende de las instrucciones del código de la máquina, cada ensamblador tiene una máquina, cada ensamblador tiene su propio lenguaje ensamblador que está diseñado para exactamente una arquitectura de ordenador específica. El lenguaje ensamblador también puede llamarse código máquina simbólico.

  • Parsers - Es un componente de software que toma datos de entrada (frecuentemente texto) y construye una estructura de datos - a menudo algún tipo de árbol de análisis sintáctico, árbol de sintaxis abstracta u otra estructura jerárquica jerárquica, proporcionando una representación estructural de la entrada mientras comprueba la sintaxis correcta.

  • Portable Executables (PE) - Es un formato de archivo para ejecutables, código objeto, DLLs y otros utilizados en las versiones de 32 y 64 bits de los sistemas operativos Windows.

  • Packers - Es un aglutinante de archivos que tiene la capacidad de hacer que su “firma” mute con el tiempo, por lo que es más difícil de detectar y eliminar. Es comúnmente utilizado por los hackers para insertar Malware en paquetes que contienen el contenido del usuario.

  • Integrity Checking - Es un control o proceso interno que realiza el acto de validar la integridad de los archivos del sistema operativo y del software de aplicación utilizando un método de verificación entre el estado actual del archivo y una línea de base conocida y buena.

Escribe tu comentario
+ 2