sábado, 13 de febrero de 2016

Analizando malware (Entorno para análisis dinámico de malware )

Al momento de analizar dinamicamente el malware es necesario contar con un entorno seguro y aislado sin riesgos de  infección en otras estaciones de trabajo. Para ello, utilizaremos una maquina virtual, hay distintos programas que permiten virtualizar un S.O. e mi caso utilizare VirtualBox. Cabe mencionar que en algunas ocasiones al momento de analizar el malware lo mas recomendado es utilizar una maquina física, ya que el malware puede presentar un comportamiento diferente al ser ejecutado en una maquina virtual. 

El proceso de para crear y configurar una maquina virtual es bastante sencillo, yo utilizare un sistema con Windows 7 y con una conexión en modo NAT.

Imagen 1: Configuración adaptador de red maquina virtual.

La conexión a internet es bueno establecerla, pues en muchas ocasiones el malware lo necesita para bajar mas ficheros que estará utilizando, sean estas bibliotecas de enlace dinámico u otros archivos, sin embargo, es importante mantener este tipo de conexión, para  mantener aislada la maquina del resto de la red y evitar que el malware se pueda propagar a otras estaciones de trabajo.

Las demás características de la maquina virtual puedes dejarla con valores por defecto, o personalizarlos según sean las necesidades que tengas y desde luego las capacidades de tu ordenador.

Saludos.
Lexer Pars.   

No hay comentarios:

Publicar un comentario