Análisis de Malware

TTM-401

20 horas

Presencial

Objetivos


A lo largo de este módulo se analizarán diferentes metodologías de análisis (estático y dinámico), así como las últimas técnicas utilizadas por los hackers.

Temario

1.    Introducción
•    Teoría del malware, tipos de malware, evolución del malware

2.    Análisis estático
•    Introducción y objetivos del análisis estático
•    Antivirus
•    Fingerprinting (hashes)
•    Encontrando Strings
•    Empaquetado, ofuscación y cifrado
•    Detectando Packers y Crypters
•    Formato PE
•    Herramientas estáticas: PEiD, LordPE, PE Explorer, PE View, etc.
•    Utilización de librerías: Estático, Runtime, dinámico y Exportación/Importación

3.    Análisis dinámico
•    Introducción y objetivos del análisis dinámico
•    Herramientas y entorno de laboratorio, terminología de ma¬lware, análisis de un RAT, análisis de comportamiento
•    Técnicas de persistencia: registro, sistema de ficheros, ser¬vicios
•    Maneuvering: DLL/Code Injection, DLL Search Path Hijacking, IAT/Inline Hooking
•    Funcionalidad del malware (Keylogging, inyección web, envío de sms, funciones de audio/vídeo, degradación de la seguridad, autodestrucción, etc.)
•    Crypters y técnica Dynamic Forking
•    Todo en uno: Sandbox (Cuckoo)
•    Generando indicadores de presencia (Snort/Yara Signatures)

4.    Tendencias de ataques
•    Estudio de troyanos bancarios: Zeus, Citadel

5.    APT (Advanced Persistent Threat)
•    Estudio de ejemplos APT: Stuxnet (2010), Duqu (2011), Flame (2012), APT-1 (2013), Shamoon (2012)

6.    Malware en dispositivos móviles
•    Introducción a las amenazas para dispositivos móviles
•    Introducción al análisis de Malware para dispositivos móviles
•    Threat Intelligence de Markets

7.    Análisis dinámico y estático