El análisis del Cuco
Esto me recordó a El huevo del Cuco, un libro basado en hechos reales que si no has leído y eres lector de este blog te encantará.
Bueno, de lo que quería hablaros en esta entrada es de un proyecto llamado Cuckoo Sandbox. Éste es un proyecto para el análisis de malware a través de la virtualización y así creando la sandbox o caja de arena para que cuando el especimen corra, lo haga de forma aislada.
Es un proyecto que se inició como muchos otros en las entrañas de Google, concretamente en el Google Summer Code 2010 como parte del The Honeynet Project
- Virtual Box como sistema de virtualización.
- Python para la automatización de todo el proceso.
- SQLite.
La información que este sistema es capaz de recoger es:
- Monitorización de l ciertas llamadas de la API de windows para la autogeneración de procesos (recursive spawned processes)
- Esnifado del tráfico de red.
- Descarga y borrado de ficheros.
- Capturas de pantallas durante el proceso de ejecución.
Este proyecto está en una fase muy temprana, concretamente en su versión 0.2 que vio la luz el 5 de Febrero de este mismo año.
Aquí os dejo un vídeo con una demostración de análisis de Win32.Koobface
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec