El análisis del Cuco

index.jpeg

Esto me recordó a El huevo del Cuco, un libro basado en hechos reales que si no has leído y eres lector de este blog te encantará.

Bueno, de lo que quería hablaros en esta entrada es de un proyecto llamado Cuckoo Sandbox. Éste es un proyecto para el análisis de malware a través de la virtualización y así creando la sandbox o caja de arena para que cuando el especimen corra, lo haga de forma aislada.

Es un proyecto que se inició como muchos otros en las entrañas de Google, concretamente en el Google Summer Code 2010 como parte del The Honeynet Project

El proyecto se basa en:

La información que este sistema es capaz de recoger es:

  • Monitorización de l ciertas llamadas de la API de windows para la autogeneración de procesos (recursive spawned processes)
  •  Esnifado del tráfico de red.
  • Descarga y borrado de ficheros.
  • Capturas de pantallas durante el proceso de ejecución.

Este proyecto está en una fase muy temprana, concretamente en su versión 0.2 que vio la luz el 5 de Febrero de este mismo año.

Aquí os dejo un vídeo con una demostración de análisis de Win32.Koobface