Estudio automático de malware

Los equipos que se dedican a la disciplina del ecrime necesitan el poder procesar muestras de malware para ir alimentando su base de datos interna.

Es por eso que se necesitan procesos automatizados de descarga de samples desde Internet.

Para ello existen proyectos como mwcrawler que es un script en python que descargará los samples de distintas fuentes.

Iniciamos el script

1_1

Irá parseando las URL una a una para hacer la descarga de los simples correspondientes.

2_2

Hay que modificar el script si queremos que guarde los samples en la ruta deseada.

Podemos automatizar este proceso de análisis y pasar estos samples por nuestro sandbox preferida.

Sandbox

No hay excusa para tener nuestra base de datos de malware actualizada.

Documental policías y ladrones
Subir