Este documento resume una solución automatizada de análisis de malware Open Source llamada Cuckoo Sandbox. Explica cómo Cuckoo funciona usando virtualización para analizar muestras de malware de forma automatizada y a gran escala. También describe los diferentes tipos de información que se pueden obtener de los análisis de Cuckoo, como detección de dominios maliciosos, análisis de redes y cambios en el sistema de archivos. Finalmente, compara las capacidades de Cuckoo frente a amenazas como Citadel y Exploit Kits.
3. about
• ACSS (Advanced cyber Security
Services)
• Analista ecrime
Datos de contacto:
mrivero@s21sec.com
@seifreed
4. ¿Solución automatizada de Malware?
Solución Open Source
Funcionamiento de Cuckoo
// ÍNDICE Presentación de resultados
Extras en los análisis
* Cuckoo VS Citadel
Cuckoo VS Exploits Kits
Conclusiones
9. ¿Porque una solución Open Source?
• Soluciones comerciales
muy caras.
• Poder introducir nuevas
funcionalidades.
etc...
10. Cuckoo Sandbox
• Plataforma para el análisis
de malware
• Capaz de analizar exe,
pdf, doc...
• Usa virtualización para los
análisis
• 100% Open Source
33. Cuckoo analiza el Exploit Kit
Para ver esta película, debe
• Cuckoo es capaz de disponer de QuickTime™ y de
un descompresor Photo - JPEG.
analizar URL que
contengan exploits kits
y recoger los archivos.