viernes, 24 de enero de 2020

Análisis de malware automatizado


Cuckoo Sandbox es el principal sistema automatizado de análisis de malware de código abierto. Puede arrojar cualquier archivo sospechoso y en cuestión de minutos Cuckoo proporcionará un informe detallado que describa el comportamiento del archivo cuando se ejecuta dentro de un entorno realista pero aislado.

El malware es la navaja suiza de los ciberdelincuentes y cualquier otro adversario para su empresa u organización.

En estos tiempos de evolución, la detección y eliminación de artefactos de malware no es suficiente: es de vital importancia entender cómo funcionan para comprender el contexto, las motivaciones y los objetivos de una violación.

Cuckoo Sandbox es un software gratuito que automatiza la tarea de analizar cualquier archivo malicioso en Windows, macOS, Linux y Android.

¿Qué puede hacer?

Cuckoo Sandbox es un sistema de análisis de malware automatizado avanzado, extremadamente modular y 100% de código abierto con infinitas oportunidades de aplicación. Por defecto es capaz de:

Analizar muchos archivos maliciosos diferentes (ejecutables, documentos de oficina, archivos pdf, correos electrónicos, etc.), así como sitios web maliciosos en entornos virtualizados Windows, Linux, macOS y Android.

Rastrear las llamadas a la API y el comportamiento general del archivo y destílelo en información de alto nivel y firmas que cualquier persona pueda comprender.

Volcar y analizar el tráfico de red, incluso cuando está encriptado con SSL / TLS. Con soporte de enrutamiento de red nativo para eliminar todo el tráfico o enrutarlo a través de InetSIM, una interfaz de red o una VPN.

Realizar un análisis de memoria avanzado del sistema virtualizado infectado a través de Volatility, así como en una granularidad de memoria de proceso utilizando YARA.

Debido a la naturaleza de código abierto de Cuckoo y al extenso diseño modular, se puede personalizar cualquier aspecto del entorno de análisis, procesamiento de resultados de análisis y etapa de informes. Cuckoo le proporciona todos los requisitos para integrar fácilmente el entorno limitado en su marco y back-end existente de la manera que desee, con el formato que desee y todo eso sin requisitos de licencia.


Web de la herramienta: https://cuckoosandbox.org/
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes