• Author / Uploaded
• Mauricio Ramon

• Categories
• Windows 7
• Windows XP
• Malware
• Microsoft Windows
• Archivo de computadora

Citation preview

Asignatura Seguridad en el Software

Datos del alumno

Fecha

Apellidos: Nombre:

Actividades Trabajo: Análisis dinámico de malware Descripción Para el ejercicio individual de este tema tendrás que realizar un ejercicio práctico en base al siguiente enunciado: Ejecuta el malware encontrado en el archivo obtenido de la plataforma en el siguiente enlace: http://descargas.unir.net/escueladeingenieria/05 Seguridad_del_Software/Trabajo 5 Análisis Dinámico Fichero Análisis 1.rar Mientras lo monitorizas mediante las herramientas básicas de análisis dinámico en un entorno seguro. Process Explorer. Process Monitor. Strings. Notepad. El enlace para su descarga sería: https://web.archive.org/web/20140625080651/http://technet.microsoft.com/enus/sysinternals/bb842062.aspx El entorno seguro se realizará en base a un software virtual tipo VMAWARE player, virtual box con una máquina con sistema operativo de Microsoft, con la tarjeta de red en modo aislado.

TEMA 4 – Actividades

© Universidad Internacional de La Rioja. (UNIR)

Asignatura

Datos del alumno

Fecha

Apellidos:

Seguridad en el Software

Nombre:

Los enlaces de la plataforma virtual VMWARE o virtual BOX están disponibles:

https://my.vmware.com/web/vmware/downloads https://www.virtualbox.org/wiki/Downloads Ejecuta el malware de laboratorio mientras lo monitorizas mediante las herramientas básicas de análisis dinámico en un entorno seguro. El fichero funciona sobre el sistema operativo Windows XP aunque podría funcionar sobre Windows 7 32 bits. El sistema operativo que tendrás que utilizar será Windows XP, aunque si no se dispone de él se podrá utilizar Windows 7 con Windows XP Mode for Windows 7, que facilita la instalación y ejecución de muchos de sus programas que se ejecutan en Windows XP directamente desde un equipo con Windows 7.

Podrás encontrar más información en los siguientes enlaces: http://softlay.net/operating-system/windows-xp-sp3-iso-full-version-freedownload.html Para bajarse una máquina virtual de Windows 7 y XP mode: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ http://www.microsoft.com/es-es/download/details.aspx?id=8002

También se puede trabajar con WINDOWS 8.1: http://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise

En estos enlaces encontrarás unas instrucciones para instalar un software que emula el sistema operativo XP: http://blogs.itpro.es/octaviordz/2014/08/04/ejecutar-windows-xp-mode-enwindows-8-1-con-vmlite/ https://www.youtube.com/watch?v=-UWlzOyLahY

TEMA 4 – Actividades

© Universidad Internacional de La Rioja. (UNIR)

Asignatura

Datos del alumno

Seguridad en el Software

Fecha

Apellidos: Nombre:

Una vez realizado el ejercicio responde a las siguientes preguntas: ¿Qué observas al supervisar este malware con Process Explorer? ¿Puedes identificar modificaciones en la memoria? ¿Qué archivos crea? ¿Cuál es el propósito de este? Como ayuda puedes consultar los manuales de las herramientas disponibles en los siguientes sitios web: http://www.k-state.edu/its/security/training/2009-49/presentations/handouts/Process_Explorer_Tutorial_Handout.pdf http://www.k-state.edu/its/security/training/2009-49/presentations/handouts/Process_Monitor_Tutorial_Handout.pdf

Nota: e recomienda leer antes de realizar el trabajo el apartado de Análisis Dinámico de los Apuntes del Profesor del tema 4. Extensión máxima de la actividad: 15 a 30 páginas, fuente Georgia 11 e interlineado 1,5.

TEMA 4 – Actividades

© Universidad Internacional de La Rioja. (UNIR)