¿Una ventana en el malware? El nuevo manual de ingeniería inversa de malware de CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Publicado como un documento de investigación independiente del Centro Cooperativo de Defensa Cibernética de la OTAN (CCDCOE) en Tallin, Estonia, este nuevo manual sobre ingeniería inversa de malware proporciona información importante sobre cómo analizar los ejecutables de malware dirigidos a la plataforma Windows.

Escrito por Ahmet Balci, Dan Ungureanu y Jaromir Vondruska de la CCDCOE, este manual puede considerarse un primer paso sólido en la investigación del malware y beneficioso como referencia para los profesionales del descubrimiento de datos y el descubrimiento legal que se ocupan de la creciente y costosa amenaza del malware.

Tomado del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN

Manual de ingeniería inversa de malware

Resumen del manual

El malware es una amenaza creciente que causa un costo considerable para las personas, las empresas y las instituciones. Dado que las defensas antivirus básicas basadas en firmas no son muy útiles contra amenazas de malware o ataques APT recientemente surgidos, es esencial que un investigador tenga las habilidades fundamentales para analizar y mitigar estas amenazas. Si bien es necesario tomar medidas específicas para casos particulares, este manual ofrece una visión general de cómo analizar muestras de malware en un entorno cerrado mediante ingeniería inversa utilizando técnicas estáticas o dinámicas de análisis de malware. La información de este manual se centra en los fundamentos de ingeniería inversa desde la perspectiva del malware, sin detalles irrelevantes. Por lo tanto, se omiten algunos pasos y definiciones simples para mantener el enfoque. Los recursos mencionados en este manual se pueden acceder a través de una simple búsqueda en Internet.

No hay ningún trabajo novedoso presentado en este manual, ya que puede considerarse como los primeros pasos en la investigación de malware. El lector se familiarizará con los kits de herramientas de código abierto más comunes utilizados por los investigadores de todo el mundo al analizar malware. También se incluyen notas y prácticas recomendadas. Mediante la aplicación de las técnicas y herramientas presentadas aquí, un analista puede construir reglas de Yara que pueden ayudar durante la investigación a identificar otras amenazas o víctimas.

Revise el Manual completo (PDF)

Manual de ingeniería inversa de malware -CCDCOE

Lea el manual original de la CCDCOE

Lectura adicional

La intersección del derecho internacional y las operaciones cibernéticas: un conjunto de herramientas de derecho cibernético interactivo

Estonia y Estados Unidos construirán una plataforma conjunta de inteligencia sobre amenazas cibernéticas

Fuente: ComplexDiscovery

HayStackID y NightOWL Global Fusionar

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech adquiere Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

¿Una ventana en el malware? El nuevo manual de ingeniería inversa de malware de CCDCOE

According to Wikipedia, malware analysis is the study or process of...

¿Mucho ruido sobre algo? Ciclo de publicidad de Gartner para tecnologías legales y de conformidad (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Negocios tan inusuales? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

¿Una preocupación creciente? Restricciones presupuestarias y el negocio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

¿Un cambio en el tempo? Métricas Operacionales de eDiscovery en el Verano de 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Resultados de la encuesta de confianza empresarial de eDiscovery — Verano 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

HayStackID y NightOWL Global Fusionar

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech adquiere Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD adquiere LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD adquiere RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes lecturas sobre eDiscovery para junio de 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Cinco grandes lecturas sobre eDiscovery para mayo de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinco grandes lecturas sobre eDiscovery para abril de 2020

From business confidence to the boom of Zoom, the April 2020...