Supongo que está hablando de las herramientas de automatización disponibles para el análisis dinámico de malware mediante “herramienta interna”. A continuación enumero algunos proyectos basados en Python de fuente libre que son utilizados por la mayoría de los investigadores de malware.
1. PyBox: una caja de arena de Python
2. Análisis automatizado de malware – Cuckoo Sandbox
3. Rurik / Noriben
Todos los proyectos mencionados anteriormente contienen documentación detallada que describe muy bien los métodos de análisis y el funcionamiento.
Si es nuevo en el análisis de malware, le sugiero que se familiarice con las técnicas de análisis dinámico antes de usar la automatización. Para comenzar, puede comenzar a aprender la inyección de Dll, técnicas de enganche API. También puede consultar los siguientes libros.
1. ANÁLISIS PRÁCTICO DE MALWARE (conocimiento suficiente para principiantes)
2. LIBRO DE COCINA DEL ANALISTA DE MALWARE
3. PITÓN DE SOMBRERO GRIS
PD: Nunca sugeriré que un analista de malware de nivel principiante o intermedio use una técnica de automatización para analizar malwares. Simplemente matará su capacidad para realizar análisis e investigaciones sobre tales malwares que se basan en exploits de día cero o metodologías avanzadas desconocidas.
¿Qué es una herramienta interna en la detección dinámica de malware?
Related Content
¿Qué sabes sobre el virus informático Heart Bleed?
¿Es 3scale una solución efectiva de autenticación / seguridad API independiente?
¿La NSA siempre llega al final de encontrar hackers buscados?
More Interesting
¿Dónde puedo obtener capacitación gratuita en seguridad cibernética en India?
¿Por qué algunos diseños de Linux son muy malos para la seguridad?
¿Es la seguridad informática más difícil en términos de algoritmos que otros campos?
¿Por qué GoGetSSL, NameCheap, SSLpoint, etc. pueden proporcionar un certificado SSL barato?
¿Es la seguridad cibernética un mito o una realidad?
¿Puede Raid 0 actuar como medida de seguridad?
Cómo obtener soporte técnico de Bitdefender Antivirus
