Ingeniería Inversa de Malware

INGENIERÍA INVERSA DE MALWARE

El Análisis de malware es el estudio mediante la disección de sus diferentes componentes y el de su comportamiento en el sistema operativo del ordenador host. Este análisis, es un uso más especializado de ingeniería inversa que requiere un conjunto de habilidades aplicables a funcionar adecuadamente en el trabajo.

La ingeniería inversa como se ve desde la perspectiva de software de agrietamiento y auditoria binario, necesita mucha habilidad para hacerlo bien. Por ello contamos con personal cualificado, que te garantizará un trabajo minucioso, riguroso y satisfactorio.

Existen dos técnicas principales de análisis de malware:

  • Análisis de malware estático: Esto se hace generalmente mediante la disección de los diferentes recursos del archivo binario y el estudio de cada componente. Este archivo también se puede desmontar con ingeniería inversa utilizando un des ensamblador como IDA. El código de máquina se puede traducir a código ensamblador que puede ser leído y entendido por los seres humanos. Un analista de malware puede dar sentido a las instrucciones de montaje y de tener una imagen de lo que se supone que el programa a realizar.

  • Análisis Dinámico Malware: Esto se hace observando y registrando el comportamiento del malware mientras se ejecuta en el host. Las máquinas virtuales y areneros son ampliamente utilizados para este tipo de análisis. El malware está depurando mientras se ejecuta utilizando un depurador como GDB o WinDbg para ver el comportamiento del malware paso a paso, mientras que sus instrucciones están siendo procesadas ​​por el procesador y sus efectos en vivo en la memoria RAM.

    Te ayudaremos a destripar el software malicioso como virus que puede llegar a través de Internet, y darte toda la información necesaria para contener el riesgo. El procedimiento de estudio y Análisis de Mareware, lo realizamos en 5 puntos principales:

  • Establecer un laboratorio aislado y controlado en el que examinar el ejemplar de malware.
  • Realizar análisis de comportamiento para examinar las interacciones de las muestras con su entorno.
  • Realizar análisis de código estático para entender mejor funcionamiento interno de la muestra.
  • Realizar análisis de código dinámico para entender los aspectos más difíciles del código.
  • Si es necesario, descomprimir la muestra.
  • Uno de los aspectos importantes a tener en cuenta es la continua evolución de Malware y los cambios anuales, utilizan nuevos métodos para infectar, así como operar ya veces trae de vuelta los viejos métodos si son aplicables nuevo.

    La inyección de procesos es un método que el malware utiliza para ocultar sus operaciones, debe pasar por una serie de funciones con el fin de realizar esta técnica y es importante que seamos capaces de identificar lo que sucede en el código, esto lo da la experiencia y el conocimiento. La investigación, la práctica y el conocimiento, son clave para analizar de manera efectiva el nuevo malware.