9 herramientas online para análisis de malware

Análisis de malware

9 herramientas online para análisis de malware

13 de junio de por Pedro Tavares

Hoy en día, el malware y las amenazas emergentes forman parte de nuestra vida digital. Debemos conocer o estar atentos a este tipo de amenazas para no caer en los tentáculos de los ciberdelincuentes. A continuación se muestran nueve herramientas que puede utilizar para analizar malware .

Cualquiera.Ejecutar

Any.Run es una herramienta que permite a los usuarios jugar con malware en un entorno seguro. Esta herramienta interactiva proporciona análisis dinámico y análisis estático en máquinas con Windows. Analiza los eventos que suceden durante la ejecución de uno o más procesos. La versión comunitaria gratuita es potente y cuenta con muchos recursos que pueden utilizar tanto los usuarios como los ciberexpertos.

URL: https://any.run/

triedad

Hatching Triage es un entorno limitado de análisis de malware desarrollado para admitir plataformas cruzadas como Windows, Android, Linux y macOS. La herramienta está equipada con capacidades de análisis de malware de gran volumen y extracción de configuración de malware para docenas de familias de malware. También proporciona una versión comunitaria y se puede utilizar para extraer información sobre amenazas emergentes, incluido malware y URL sospechosas.

URL: https://tria.ge/

0xSI_f33d

0xSI_f33d es un repositorio que compila campañas de phishing y malware dirigidas a usuarios finales de Internet. 0xSI_f33d agrega campañas de phishing y malware y, como resultado, se proporciona una API para la integración comunitaria. Esta API se puede integrar en varios sistemas, incluidos SIEM, firewalls, etc. La herramienta también tiene una función para buscar URL y dominios específicos y saber si el artefacto enviado se clasifica como malicioso.

URL: https://feed.seguranca-informatica.pt/

VirusTotal

VirusTotal es un servicio en línea gratuito que analiza archivos y URL, lo que permite identificar contenido malicioso detectable por antivirus y escáneres de sitios web. Se compone de una fuerte contribución de la comunidad de ciberseguridad y proporciona una API comunitaria para la integración. Las funciones de Cyber ​​Intelligence y Hunting son pagas y están disponibles para empresas o investigadores.

URL : https://www.virustotal.com

ciberchef

CyberChef es una aplicación web desarrollada por GCHQ, también conocida como Cyber ​​​​Swiss Army Knife. De la página de CyberChef Github: “CyberChef es una aplicación web sencilla e intuitiva para llevar a cabo todo tipo de operaciones “cibernéticas” dentro de un navegador web”. Puede utilizarse en línea o descargarse en una máquina local.

URL: https://gchq.github.io/CyberChef/

Caja de arena Joe

Joe Sandbox es un entorno limitado en línea que detecta y analiza posibles archivos y URL maliciosos en Windows, Android, Mac OS, Linux e iOS en busca de actividades sospechosas. Esta herramienta realiza un análisis profundo de malware y genera informes detallados en varios formatos. Proporciona una versión comunitaria con muchas funciones potentes que ayudan a los ciberexpertos y usuarios con el análisis de amenazas.

URL: https://www.joesandbox.com/

Análisis híbrido

Hybrid Analysis es un servicio gratuito de análisis de malware que detecta y analiza amenazas desconocidas utilizando una tecnología única. El análisis híbrido es un enfoque de análisis de archivos que combina datos en tiempo de ejecución con análisis de volcado de memoria para extraer todas las rutas de ejecución posibles, incluso para el malware más evasivo.

Todos los datos extraídos del motor de análisis híbrido se procesan automáticamente y se integran en los informes de análisis de malware. Los usuarios pueden buscar miles de informes de malware existentes o descargar muestras y IOC ( fuente ).

URL: https://www.hybrid-analysis.com/

Análisis Intezer

Intezer automatiza las operaciones de seguridad simulando el complejo proceso de toma de decisiones y las habilidades de análisis de amenazas de analistas experimentados. Intezer Analyse combina el análisis de código genético con otras técnicas fundamentales para automatizar la investigación de amenazas emergentes con una GUI fácil de usar y fácil de usar. Tiene una versión comunitaria que se puede utilizar para investigar amenazas cibernéticas, incluido malware y URL sospechosas.

URL: https://analyze.intezer.com/

urlscan.io

URLscan es un entorno de pruebas simple y eficaz para sitios web. Esta herramienta permite encontrar y analizar sitios web maliciosos y URL de phishing. Proporciona diferentes utilidades para monitorear sitios web, como controles de estado y capturas de pantalla.

URL: https://urlscan.io/

Fuentes