Ingeniería inversa de malware. Un ejemplo real
No son muchos los investigadores de seguridad los que documentan detalladamente cómo hacen su trabajo. Si nos referimos al campo de la investigación del malware, las cifras aún son menores: no abundan, y los que trabajan en estos campos, y sus razones tendrán, no suelen liberar su conocimiento.
Afortunadamente, algunos sí lo hacen. Es el caso de Rahul Mohandas, autor de un extraordinario paper titulado Hacking the Malware– A reverse-engineer’s analysis, en el que se documenta con amplio grado de detalle:
- La utilización de las vulnerabilidades para la instalación de software malicioso en una máquina víctima
- Un análisis de ingeniería inversa de una muestra real de malware, concretamente un gusano llamado Win32.Qucan.a
- Una reflexión sobre distintos esquemas de protección contra el gusano ofrecida por algunos productos
- Cómo instalar cómoda y fácilmente un entorno de investigación, usando virtualización vía VMware, ejemplificando igualmente el uso de herramientas de monitorización del sistema y desensanbladores.
De lo mejorcito que he visto sobre la materia. Good job, Rahul :)
Vía: José Nazario
Trackbacks & Pingbacks
Comentarios
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
thanks man for appreciating my work.. :)