Inicio Herramientas Herramientas y Recursos más importantes para el Investigador de Seguridad y el...

Herramientas y Recursos más importantes para el Investigador de Seguridad y el Analista de Malware

0
2823
views

Los profesionales de seguridad siempre necesitan aprender muchas herramientas, técnicas y conceptos para analizar las amenazas sofisticadas y los ciberataques actuales.

Aquí vamos a ver algunas de las herramientas, libros y recursos más importantes que se utilizan principalmente para análisis de malware e ingeniería inversa.

Editor Hexadecimal

Un hex editor (editor de archivos binarios o editor de bytes) es un tipo de programa informático que permite la manipulación de los datos binarios fundamentales que constituyen un archivo informático. El nombre ‘hex’ viene de ‘hexadecimal’: un formato numérico estándar para representar datos binarios.

Desensamblador

Un disassembler (desensamblador) es un programa de computadora que traduce el lenguaje máquina a lenguaje ensamblador (la operación inversa del lenguaje ensamblador).

El resultado de un desensamblador suele ser más difícil de interpretar por un humano.

Los desensambladores suelen emplearse en la ingeniería inversa de las aplicaciones. Por ejemplo, muchos crackers emplean desensambladores para crear los keygens de ciertas aplicaciones.

Detección y Clasificación

Instrumentación dinámica binaria

En esta lista podríamos ver las herramientas para desensambladores, depuradores y otras herramientas de análisis estático y dinámico.

Herramientas de depuración multiplataforma

Herramientas de depuración solo para Windows

Herramientas de depuración solo para Linux

Ingeniería inversa

Descompilador

Un decompilador es un programa de computadora que toma un archivo ejecutable como entrada e intenta crear un archivo fuente de alto nivel que se puede recompilar con éxito. Por lo tanto, es lo opuesto a un compilador, que toma un archivo fuente y lo convierte en ejecutable.

Descompilador Genérico

Descompilador de Java

Descompilador de .NET 

Descompilador de Delphi

Descompilador de Python

Online Scanners y Sandboxes

Las siguientes herramientas se utilizan para los multi-AV scanners basados en la web y sandbox de malware para el análisis automatizado.

Memoria forense

Herramientas para diseccionar malware en imágenes de memoria o sistemas en ejecución.

Artefactos de Windows 

Almacenamiento y flujo de trabajo

Muestras de Malware

Muestras de malware recolectadas para el análisis.

Análisis de dominio

Inspeccionar dominios y direcciones IP.

Libros

Los libros más importantes de ingeniería inversa.

Documentos y Shellcode

Analiza JS maliciosos y shellcode desde archivos PDF y documentos de Office.

Herramientas de inteligencia de amenazas de código abierto

Otros recursos

Creditos

Esta lista está creada con la ayuda de las siguientes increibles personas.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop