El siempre competitivo mundo del análisis de malware está actualmente en constante ebullición, la enorme cantidad de incidentes relevantes que se producen casi mensualmente hacen de esta disciplina algo en lo que se está investigando constantemente.
Hace poco, la gente de malware.lu han presentado una herramienta de análisis de malware llamada Avcaesar. Esta herramienta viene a completar el ya enorme arsenal de herramientas online que permiten analizar ficheros sospechosos.
La interface de uso es bastante sencilla e intuitiva
Una vez ahí, podemos proceder a subir un fichero malicioso y obtener un detallado análisis
El típico overview:
Un vistazo a la opinión que tienen los antivirus de la muestra:
Útil información EXIF
La correspondiente información sobre secciones
Información sobre el binario (en la que vemos que ha sido 'packetizado')
En definitiva otra herramienta más en la lucha contra el malware que es muy bienvenida y a la que hay que seguir para ver como evoluciona
0 comments :
Publicar un comentario