Buenos días !!!
FireEye ha lanzado una herramienta de código abierto (CAPA) para el análisis de malware para archivos PE o shellcode. CAPA detecta capacidades en archivos ejecutables. Lo ejecuta contra un archivo PE o shellcode y le dice lo que cree que el programa puede hacer. Por ejemplo, podría sugerir que el archivo es una puerta trasera, es capaz de instalar servicios o depende de HTTP para comunicarse.
Características de CAPA:
- Detección con reglas incorporadas que describen capacidades adicionales de malware y mapeo con técnicas ATT&CK.
- Análisis de malware estático con una imagen clara de la instrucción de malware y el flujo de ejecución.
- Host Interaction describe la funcionalidad del programa para interactuar con el sistema de archivos, los procesos y el registro.
- Anti-Analysis describe empaquetadores, Anti-VM, Anti-Depuración y otras técnicas relacionadas.
- La recopilación describe la funcionalidad utilizada para robar datos como credenciales o información de tarjetas de crédito.
- Manipulación de datos describe las capacidades para cifrar, descifrar y hash de datos.
- La comunicación describe técnicas de transferencia de datos como HTTP, DNS y TCP.
CAPA
Muchas gracias.
Saludos,
