13 marzo 2015

Avcaesar, los malwares que van a morir te saludan

El siempre competitivo mundo del análisis de malware está actualmente en constante ebullición, la enorme cantidad de incidentes relevantes que se producen casi mensualmente hacen de esta disciplina algo en lo que se está investigando constantemente.

Hace poco, la gente de malware.lu han presentado una herramienta de análisis de malware llamada Avcaesar. Esta herramienta viene a completar el ya enorme arsenal de herramientas online que permiten analizar ficheros sospechosos.

La interface de uso es bastante sencilla e intuitiva


Una vez ahí, podemos proceder a subir un fichero malicioso y obtener un detallado análisis 

El típico overview:


Un vistazo a la opinión que tienen los antivirus de la muestra:


Útil información EXIF


La correspondiente información sobre secciones



Información sobre el binario (en la que vemos que ha sido 'packetizado')


En definitiva otra herramienta más en la lucha contra el malware que es muy bienvenida y a la que hay que seguir para ver como evoluciona