Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

El Analisis y la deteccion de los Malwares son 2 cosas completamente distintas. Lo mas sencillo de poder aprender es la deteccion del software malicioso(Malwares). Existen 2 maneras de detectar un malware en una computadora. La primera seria utilizando un antivirus, pero aqui simplemente confiariamos en que el antivirus detecte al codigo malcioso, es decir que lo tenga registrado en su base de datos. La segunda forma de deteccion es Manual, aqui simplemente tendemos que verificar los procesos de memoria que se encuentran en uso, y determinar que proceso es considerado potencialmente peligroso o dañino. Este proceso requiere de mucha practica, es decir tener la experiencia de varias maquinas distintas infectadas para poder determinar que archivo o proceso es o no un malware.

Como dije la experiencia es basica en este sentido. Para detectar malwares se utilizan programs que chequean los procesos de windows, como Task Manager(Administrador de Tareas) o el Process Explorer(ProcessXP). Estos programas te permiten observar que procesos estan corriendo en tiempo real, es decir que archivos EXE, COM, o DLL estan siendo utilizados. Y una vez identificados estos procesos se procedera a finalizarlos de memoria y posteriormente eliminar el archivo del disco duro.

Ahora, con respecto al analisis del los malwares, tambien se puede realizar de 2 formas: Manual, aqui se procedera a desensamblar el codigo malicioso, tratando de ver el codigo fuente, y los procesos que conforman el malware. De esta manera se podra identificar cual seria el modus operandi del malware. La otra manera seria ejecutar el malware en una maquina de prueba para ver que es lo que hace en la computadora. Podria soltarse al malware en una maquina real controlada o en una maquina virtual. Cabe señalar que algunos tipos malwares(muy pocos) no ejecutan el payload cuando estan siendo ejecutados en una maquina virtual.

En posts posteriores se explicara en forma detalla todos estos procesos.

0 comentarios:

Publicar un comentario