Estudio automático de malware

Los equipos que se dedican a la disciplina del ecrime necesitan el poder procesar muestras de malware para ir alimentando su base de datos interna.

Es por eso que se necesitan procesos automatizados de descarga de samples desde Internet.

Para ello existen proyectos como mwcrawler que es un script en python que descargará los samples de distintas fuentes.

Iniciamos el script

1_1

Irá parseando las URL una a una para hacer la descarga de los simples correspondientes.

2_2

Hay que modificar el script si queremos que guarde los samples en la ruta deseada.

Podemos automatizar este proceso de análisis y pasar estos samples por nuestro sandbox preferida.

Sandbox

No hay excusa para tener nuestra base de datos de malware actualizada.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES