Buenos días !!!
FireEye ha lanzado una herramienta de código abierto (CAPA) para el análisis de malware para archivos PE o shellcode. CAPA detecta capacidades en archivos ejecutables. Lo ejecuta contra un archivo PE o shellcode y le dice lo que cree que el programa puede hacer. Por ejemplo, podría sugerir que el archivo es una puerta trasera, es capaz de instalar servicios o depende de HTTP para comunicarse.
Características de CAPA:
- Detección con reglas incorporadas que describen capacidades adicionales de malware y mapeo con técnicas ATT&CK.
- Análisis de malware estático con una imagen clara de la instrucción de malware y el flujo de ejecución.
- Host Interaction describe la funcionalidad del programa para interactuar con el sistema de archivos, los procesos y el registro.
- Anti-Analysis describe empaquetadores, Anti-VM, Anti-Depuración y otras técnicas relacionadas.
- La recopilación describe la funcionalidad utilizada para robar datos como credenciales o información de tarjetas de crédito.
- Manipulación de datos describe las capacidades para cifrar, descifrar y hash de datos.
- La comunicación describe técnicas de transferencia de datos como HTTP, DNS y TCP.
CAPA
Muchas gracias.
Saludos,
CAPA - Identifica capacidades de malware
- Baxajaun
- Mensajes: 190
- Registered for: 3 years 5 months
CAPA - Identifica capacidades de malware
--
“Mi conciencia tiene para mí más peso que la opinión de todo el mundo.”
Marco Tulio Cicerón.
“Mi conciencia tiene para mí más peso que la opinión de todo el mundo.”
Marco Tulio Cicerón.