Video Tutorial / Detalles del Sistema y Firmas Criptográficas en el Análisis de Malware

Continua desde "Video tutorial / Intoducción y Conceptos Básicos en el Análisis de Malware".

Segundo video tutorial enfocado al Análisis práctico de Malware. Como objetivo de este, veremos diferentes métodos de recolección de la Información sobre el sistema afectado y el Sistema de Análisis. Además veremos distintos maneras de llevar a cabo el proceso de creación y verificación de firmas criptográficas de el/los archivos sospechosos que son el objeto del Análisis.

• Repaso sesión anterior.
• Detalles del Sistema.
• Valores Hash (Firmas Criptográficas).
• CTPH (Context Triggered Piecewise Hashing).

Resumen:

• Rápido repaso del video tutorial anterior y del Enfoque del Análisis.
• Identificación y Documentación del origen del archivo sospechoso y del sistema que lo contiene (Sistema Operativo, Versión, Service Pack, A.V's, etc.)
• Generación y comprobación de valores Hash del archivo sospechoso (md5sum.exe, File Checksum Integrity Verifier, md5deep, MAP / Malcode Analysis Pack, HashOnClick, WinMD5, etc.).
• Generación y verificación por medio de CTPH (Context Triggered Piecewise Hashing) a archivos intensionalmente modificados. (ssdeep, SSDeepFE)

Copia del archivo malicioso (Malware/Virus Medellín-wind.exe) (Archivo publicado con fines meramente educativos/divulgativos. El mal uso de este, es responsabilidad de cada usuario. El autor de este artículo queda exento de responsabilidad en el momento en que el usuario descarga dicho archivo). A la fecha, casi la totalidad de Antivirus detectan este fichero como malicioso. Operar solo bajo entornos controlados de laboratorios.
Password: www.dragonjar.org
MD5: A0A1382EF2A6593CE322F2E2457F78D7

Descargar Video Tutorial (Password: www.dragonjar.org)