Título: Análisis de malware? Publicado por: str0nghack en 12 Marzo 2017, 16:43 pm como puedo aprender como funcionan estos bichos? es cierto que haciendo un análisis de malware a a otros se podría aprender sobre ello?...por donde creéis que debo empezar
Título: Re: Análisis de malware? Publicado por: 0xNOP en 14 Marzo 2017, 17:41 pm Hola,
Para aprender a ser un analista de malware o "Malware Analyst" en ingles, necesitas tener conocimientos avanzados en Ciencias de Computadoras. Temas tales como: Sistema Binario (https://es.wikipedia.org/wiki/Sistema_binario) Bit (https://es.wikipedia.org/wiki/Bit) CPU (https://es.wikipedia.org/wiki/Unidad_central_de_procesamiento) Microprocesador (https://es.wikipedia.org/wiki/Microprocesador) Memoria (https://es.wikipedia.org/wiki/Memoria_%28inform%C3%A1tica%29) Segmentacion de Memoria (https://es.wikipedia.org/wiki/Segmentaci%C3%B3n_de_memoria) RAM (https://es.wikipedia.org/wiki/Memoria_de_acceso_aleatorio) DRAM (https://es.wikipedia.org/wiki/DRAM) DDR SDRAM (https://es.wikipedia.org/wiki/DDR_SDRAM) Paginacion de Memoria (https://es.wikipedia.org/wiki/Paginaci%C3%B3n_de_memoria) Registros (https://es.wikipedia.org/wiki/Registro_%28hardware%29) Contador de Programa (https://es.wikipedia.org/wiki/Contador_de_programa) Acumulador (https://es.wikipedia.org/wiki/Acumulador_%28inform%C3%A1tica%29) Stack (https://es.wikipedia.org/wiki/Pila_%28inform%C3%A1tica%29) Stack Pointer (https://es.wikipedia.org/wiki/Registro_de_pila) IO (https://es.wikipedia.org/wiki/Perif%C3%A9rico_de_entrada/salida) Bus (https://es.wikipedia.org/wiki/Bus_%28inform%C3%A1tica%29) ALU (https://es.wikipedia.org/wiki/Unidad_aritm%C3%A9tica_l%C3%B3gica) Unidades de informacion (https://es.wikipedia.org/wiki/Unidades_de_informaci%C3%B3n) Lenguaje Maquina (https://es.wikipedia.org/wiki/Lenguaje_de_m%C3%A1quina) Lenguaje de Bajo Nivel (https://es.wikipedia.org/wiki/Lenguaje_de_bajo_nivel) Modos de direccionamiento (https://es.wikipedia.org/wiki/Modos_de_direccionamiento) Lenguaje Ensamblador (https://es.wikipedia.org/wiki/Lenguaje_ensamblador) Conjunto de Instrucciones (https://es.wikipedia.org/wiki/Conjunto_de_instrucciones) Depurador (https://es.wikipedia.org/wiki/Depurador) Desamblador (https://es.wikipedia.org/wiki/Desensamblador) Memoria Virtual (https://es.wikipedia.org/wiki/Memoria_virtual) Buffer (https://es.wikipedia.org/wiki/Buffer_de_datos) Algebra de Boole (https://es.wikipedia.org/wiki/%C3%81lgebra_de_Boole) Logica Binaria (https://es.wikipedia.org/wiki/L%C3%B3gica_binaria) Tabla de Verdad (https://es.wikipedia.org/wiki/Tabla_de_verdad) Operador a nivel de Bit (https://es.wikipedia.org/wiki/Operador_a_nivel_de_bits) Bug (https://es.wikipedia.org/wiki/Error_de_software) Security Hole (https://es.wikipedia.org/wiki/Agujero_de_seguridad) Exploit (https://es.wikipedia.org/wiki/Exploit) Memory Leak (https://es.wikipedia.org/wiki/Fuga_de_memoria) Memory Protection (https://es.wikipedia.org/wiki/Protecci%C3%B3n_de_memoria) Buffer Overflow (https://es.wikipedia.org/wiki/Desbordamiento_de_b%C3%BAfer) Zero Day (https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero) Ingenieria Inversa (https://es.wikipedia.org/wiki/Ingenier%C3%ADa_inversa) Una vez que tengas todo esto incrustado en tu cerebro, y lo hayas estudiado entonces podras analizar malwares con un conocimiento amplio... **NO** es necesario aprender todo esto de una sentada, aprender todo esto tomaria ¡años! Lo que si recomiendo es que si quieres comienza por lo basico, y luego continua aprendiendo y buscando recursos :D Saludos y espero haberte ayudado en algo, 0xNOP |