Alternativas a Anubis: Analyzing Unknown Binaries
[box type="info"] Lastimosamente el servicio Anubis de análisis de binarios desconocidos ha muerto, pero como alternativas a anubis podemos recomendarte malwr.com, servicio web que usa cuckoo sandbox como base o reverse.it de la empresa Payload Security, los 2 muy buenos servicios gratuitos que reemplazan el servicio de Anubis, agradecemos a Ivan Hernandez por recomendar estas alternativas[/box]
Hace unos días comentabamos aquí en DragonJAR como funcionaba el servicio de URLQuery. Este servicio lo que hace es analizar las URL en busca de problemas relacionados con malware, mediante herramientas como Snort o Suricata analizan estas webs, además de usar otras herramientas que sirven para el mismo propósito.
El servicio que os traigo hoy es Anubis. Este servicio también es ampliamente conocido por los investigadores de seguridad. Este servicio hace muchas cositas, que a continuación paso a mostraros.
La web es muy sencilla de usar, vamos a ver primero que aspecto tiene:
Ahora lo que haremos será subir un binario al interfaz para que lo analice con su sistema interno.
Una vez que haceos examinar y metemos el captcha anubis hará upload hacia el servidor.
Anubis nos informa de que se ha echo upload en su sistema y que cuando se analice nos redireccionará hacia la página de resultados.
Esto es el resumen del análisis que ha hecho Anubis, podemos descargar el report de muchas maneras diferentes.
Vamos a ver el report en HTML.
Aquí tenemos unos indicadores que nos darán una información de primera mano del binario
Abajo de los indicadores tenemos información sobre el binario en si, primero de todo, datos sobre la integridad, versión del binario etc..
Nos mostrará las DLL que se van a cargar e incluso las DLL en runtime.
Otra parte importante que podremos ver es la información relacionada con el registro.
Es plausible que haya información, como claves almacenadas en entrada, que el troyano se inicie con el sistema etc..
Igual que es importante mirar el registro es muy importante ver los cambios de archivos que se producen en los análisis.
Es posible que a veces el binario haga una copia de si mismo por lo tanto podríamos pillarlo en el análisis.
Anubis ISEC Lab, es una herramienta que nos facilitará analizar un binario y ver como se comporta y que es lo que hace.
[box type="info"] Lastimosamente el servicio Anubis de análisis de binarios desconocidos ha muerto, pero como alternativas a anubis podemos recomendarte malwr.com, servicio web que usa cuckoo sandbox como base o reverse.it de la empresa Payload Security, los 2 muy buenos servicios gratuitos que reemplazan el servicio de Anubis, agradecemos a Ivan Hernandez por recomendar estas alternativas[/box]