CAPA - Identifica capacidades de malware

Avatar de Usuario
Baxajaun
Mensajes: 184
Registered for: 3 years 3 months
Spain

CAPA - Identifica capacidades de malware

Mensaje por Baxajaun »

Buenos días !!!

FireEye ha lanzado una herramienta de código abierto (CAPA) para el análisis de malware para archivos PE o shellcode. CAPA detecta capacidades en archivos ejecutables. Lo ejecuta contra un archivo PE o shellcode y le dice lo que cree que el programa puede hacer. Por ejemplo, podría sugerir que el archivo es una puerta trasera, es capaz de instalar servicios o depende de HTTP para comunicarse.

Características de CAPA:
- Detección con reglas incorporadas que describen capacidades adicionales de malware y mapeo con técnicas ATT&CK.
- Análisis de malware estático con una imagen clara de la instrucción de malware y el flujo de ejecución.
- Host Interaction describe la funcionalidad del programa para interactuar con el sistema de archivos, los procesos y el registro.
- Anti-Analysis describe empaquetadores, Anti-VM, Anti-Depuración y otras técnicas relacionadas.
- La recopilación describe la funcionalidad utilizada para robar datos como credenciales o información de tarjetas de crédito.
- Manipulación de datos describe las capacidades para cifrar, descifrar y hash de datos.
- La comunicación describe técnicas de transferencia de datos como HTTP, DNS y TCP.

CAPA

Muchas gracias.

Saludos,
--
“Mi conciencia tiene para mí más peso que la opinión de todo el mundo.”

Marco Tulio Cicerón.