sandbox: análisis dinámico de malware · ¿qué es una sandbox? es un sistema que permite...
TRANSCRIPT
![Page 1: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/1.jpg)
Sandbox: Análisis dinámico de malware
Mendoza García Leo Joaquín Rodrigo Altamirano Guzmán Gabriel Norberto
![Page 2: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/2.jpg)
¿Qué es una sandbox?
Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta con permisos restringidos.
![Page 3: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/3.jpg)
Ejemplos:
Máquinas virtuales
Virtualbox
Xen
VMware
Jaulas
Virtualización a nivel sistema operativo
![Page 4: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/4.jpg)
Malware
¿Qué es un malware?
MALicious softWARE
Tipos de malware
Virus
Gusanos
Troyanos
Adware, etc.
![Page 5: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/5.jpg)
Análisis de malware
Análisis estático
Código fuente
Análisis dinámico
Comportamiento del malware
![Page 6: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/6.jpg)
Sandbox para el análisis dinámico de malware
Implementado en Cuckoo sandbox
Análisis del tráfico de red
Archivos que deja la muestra
Capturas de pantalla del sistema
Características del archivo
Uso de DLL’s
Cambios en la llaves de registro
![Page 7: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/7.jpg)
Módulos externos (desarrollados en Python)
Análisis de tráfico mediante un IDS.
Análisis de la muestra con 4 antivirus.
Creación de un mapa del árbol de procesos.
Gráficas para estadísticas de red.
Concurrencia del análisis en varios sistemas.
Re-estructuración de la interfaz web (Python, PHP y JavaScript).
![Page 8: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/8.jpg)
Capacidades de la Sandbox
¿Cómo funciona?
Uso de máquinas virtuales (clientes)
Servidor anfitrión y clientes
![Page 9: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/9.jpg)
![Page 10: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/10.jpg)
¿Qué archivos es capaz de analizar?
Ejecutables
DLL’s
Archivos ZIP
PDF’s
Paquetería Office
Entre otros
![Page 11: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/11.jpg)
![Page 12: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/12.jpg)
![Page 13: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/13.jpg)
![Page 14: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/14.jpg)
![Page 15: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/15.jpg)
![Page 16: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/16.jpg)
![Page 17: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/17.jpg)
![Page 18: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/18.jpg)
![Page 19: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/19.jpg)
![Page 20: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/20.jpg)
![Page 21: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/21.jpg)
sandbox.ppt
![Page 22: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/22.jpg)
![Page 23: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/23.jpg)
![Page 24: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/24.jpg)
![Page 25: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/25.jpg)
![Page 26: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/26.jpg)
![Page 27: Sandbox: Análisis dinámico de malware · ¿Qué es una sandbox? Es un sistema que permite ejecutar aplicaciones no confiables dentro de un ambiente altamente controlado donde cuenta](https://reader031.vdocuments.pub/reader031/viewer/2022021819/5ac3c3b87f8b9a220b8c283c/html5/thumbnails/27.jpg)
Gracias por su atención
¿Preguntas?