Alternativas a Anubis: Analyzing Unknown Binaries

Lastimosamente el servicio Anubis de análisis de binarios desconocidos ha muerto, pero como alternativas a anubis podemos recomendarte malwr.com, servicio web que usa cuckoo sandbox como base o reverse.it de la empresa Payload Security, los 2 muy buenos servicios gratuitos que reemplazan el servicio de Anubis, agradecemos a Ivan Hernandez por recomendar estas alternativas

Hace unos días comentabamos aquí en DragonJAR como funcionaba el servicio de URLQuery. Este servicio lo que hace es analizar las URL en busca de problemas relacionados con malware, mediante herramientas como Snort o Suricata analizan estas webs, además de usar otras herramientas que sirven para el mismo propósito.

El servicio que os traigo hoy es Anubis. Este servicio también es ampliamente conocido por los investigadores de seguridad. Este servicio hace muchas cositas, que a continuación paso a mostraros.

La web es muy sencilla de usar, vamos a ver primero que aspecto tiene:

anubis1

Ahora lo que haremos será subir un binario al interfaz para que lo analice con su sistema interno.

anubis

Una vez que haceos examinar y metemos el captcha anubis hará upload hacia el servidor.

anubis2

Anubis nos informa de que se ha echo upload en su sistema y que cuando se analice nos redireccionará hacia la página de resultados.

anubis3

Esto es el resumen del análisis que ha hecho Anubis, podemos descargar el report de muchas maneras diferentes.

Vamos a ver el report en HTML.

anubis4Aquí tenemos unos indicadores que nos darán una información de primera mano del binario

anubis5Abajo de los indicadores tenemos información sobre el binario en si, primero de todo, datos sobre la integridad, versión del binario etc..

anubis6

Nos mostrará las DLL que se van a cargar e incluso las DLL en runtime.

anubis7

Otra parte importante que podremos ver es la información relacionada con el registro.

Es plausible que haya información, como claves almacenadas en entrada, que el troyano se inicie con el sistema etc..

anubis8Igual que es importante mirar el registro es muy importante ver los cambios de archivos que se producen en los análisis.

Es posible que a veces el binario haga una copia de si mismo por lo tanto podríamos pillarlo en el análisis.

Anubis ISEC Lab, es una herramienta que nos facilitará analizar un binario y ver como se comporta y que es lo que hace.

Lastimosamente el servicio Anubis de análisis de binarios desconocidos ha muerto, pero como alternativas a anubis podemos recomendarte malwr.com, servicio web que usa cuckoo sandbox como base o reverse.it de la empresa Payload Security, los 2 muy buenos servicios gratuitos que reemplazan el servicio de Anubis, agradecemos a Ivan Hernandez por recomendar estas alternativas

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES