sandbox: análisis dinámico de malware - unam- · pdf filesandbox para el...
TRANSCRIPT
![Page 1: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/1.jpg)
Sandbox: Análisis dinámico de malware
Mendoza García Leo Joaquín Rodrigo Altamirano Guzmán Gabriel Norberto
![Page 2: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/2.jpg)
¿Qué es una sandbox?
Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta con permisos restringidos.
![Page 3: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/3.jpg)
Ejemplos:
Máquinas virtuales
Virtualbox
Xen
VMware
Jaulas
Virtualización a nivel sistema operativo
![Page 4: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/4.jpg)
Malware
¿Qué es un malware?
MALicious softWARE
Tipos de malware
Virus
Gusanos
Troyanos
Adware, etc.
![Page 5: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/5.jpg)
Análisis de malware
Análisis estático
Código fuente
Análisis dinámico
Comportamiento del malware
![Page 6: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/6.jpg)
Sandbox para el análisis dinámico de malware
Implementado en Cuckoo sandbox
Análisis del tráfico de red
Archivos que deja la muestra
Capturas de pantalla del sistema
Características del archivo
Uso de DLL’s
Cambios en la llaves de registro
![Page 7: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/7.jpg)
Módulos externos (desarrollados en Python)
Análisis de tráfico mediante un IDS.
Análisis de la muestra con 4 antivirus.
Creación de un mapa del árbol de procesos.
Gráficas para estadísticas de red.
Concurrencia del análisis en varios sistemas.
Re-estructuración de la interfaz web (Python, PHP y JavaScript).
![Page 8: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/8.jpg)
Capacidades de la Sandbox
¿Cómo funciona?
Uso de máquinas virtuales (clientes)
Servidor anfitrión y clientes
![Page 9: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/9.jpg)
![Page 10: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/10.jpg)
¿Qué archivos es capaz de analizar?
Ejecutables
DLL’s
Archivos ZIP
PDF’s
Paquetería Office
Entre otros
![Page 11: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/11.jpg)
![Page 12: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/12.jpg)
![Page 13: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/13.jpg)
![Page 14: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/14.jpg)
![Page 15: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/15.jpg)
![Page 16: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/16.jpg)
![Page 17: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/17.jpg)
![Page 18: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/18.jpg)
![Page 19: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/19.jpg)
![Page 20: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/20.jpg)
![Page 21: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/21.jpg)
sandbox.ppt
![Page 22: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/22.jpg)
![Page 23: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/23.jpg)
![Page 24: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/24.jpg)
![Page 25: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/25.jpg)
![Page 26: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/26.jpg)
![Page 27: Sandbox: Análisis dinámico de malware - UNAM- · PDF fileSandbox para el análisis dinámico de malware Implementado en Cuckoo sandbox Análisis del tráfico de red Archivos que](https://reader034.vdocuments.mx/reader034/viewer/2022042611/5a7844f87f8b9aa3618e9cc2/html5/thumbnails/27.jpg)
Gracias por su atención
¿Preguntas?