Ítem
Acceso Abierto
Introducción a la informática forense y al análisis de malware
Título de la revista
Autores
Díaz López, Daniel Orlando
Fecha
2020-02-10
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario
Buscar en:
Métricas alternativas
Resumen
Esta presentación realiza una introducción a la informática forense dentro de la cual se encuentra el análisis de malware. Particularmente se introducen algunos repositorios de malware desde donde se peuden descagar muestras de binarios maliciosos para uso académico. También se explican los 3 tipos de firmas que caracterizan al malware, particularmente firmas de antivirus, basadas en host y de red. Esta presentación también introduce las 4 técnicas básicas de análisis de malware, los tipos de malware, enfocandose especialmente en los trojanos. Se incluye un laboratorio de análisis básico de malware, y un laboratorio de despliegue de un RAT (Remote Access Trojan) con el fin de entender su funcionamiento y mecanismo de despliegue.
Abstract
This presentation provides an introduction to computer forensics, which includes malware analysis. It specifically introduces some malware repositories from which malicious binary samples can be downloaded for academic use. It also explains the three types of signatures that characterize malware, particularly antivirus, host-based, and network signatures. This presentation also introduces the four basic malware analysis techniques and the types of malware, with a special focus on Trojans. It includes a basic malware analysis lab and a RAT (Remote Access Trojan) deployment lab to understand how it works and how it is deployed.
Palabras clave
Ciberseguridad , Informática forense , Análisis de malware , Trojano
Keywords
Cybersecurity , Cyber Forensics , Malware analysis , Trojan
