sábado, 11 de agosto de 2012

Cuckoo Sandbox: Análisis de Malware - Crimeware



Cuckoo Sandbox es un software de código abierto para la automatización de análisis de archivos sospechosos, como actualmente son los Malware y Crimeware que afectan mucho a los sistemas Financieros.

Para ello Cuckoo hace uso de componentes personalizados que monitorean el comportamiento de los procesos maliciosos mientras se ejecuta en un entorno aislado.



Cuckoo genera una lista de diferentes datos que incluye lo siguiente:

  • Las funciones nativas y Windows API hacen llamadas a los rastros.
  • Las copias de los archivos creados y eliminados del sistema de ficheros.
  • Volcado de la memoria del proceso seleccionado.
  • Capturas de pantalla del escritorio durante la ejecución del análisis del malware.
  • Red de volcado generada por la máquina utilizada para el análisis.

Con el fin de hacer los resultados mas eficaz, Cuckoo es capaz de procesar y generar diferentes tipos de informes, que podrían incluir:

  • JSON report
  • HTML report
  • MAEC report
  • MongoDB interface
  • HPFeeds interface

¿Por qué debemos usar Cuckoo?

En la actualidad los Malwares son la navaja suiza del ejército de los cibercriminales y de cualquier otro adversario a su empresa u organización.

En estos tiempos cambiantes, detección y eliminación de malwares no es suficiente: es de vital importancia para entender cómo funcionan y lo que harían en sus sistemas cuando se despliega y comprender el contexto, las motivaciones y los objetivos de la violación.

De este modo, son capaces de comprender con mayor eficacia los hechos, responder a ella y protegerse para el futuro.

Hay infinidad de otros contextos en los que pueda necesitar para implementar un recinto de seguridad interna. En cualquiera de estos casos, usted accedera a Cuckoo la cual es perfectamente adecuado, muy personalizable y bueno ... gratis!

Para usar esta herramienta es necesario tener instalado VirtualBox.




Mas Informacion & Descarga:

Video Demostrativo:

Saludos.

No hay comentarios:

Publicar un comentario en la entrada