Guías prácticas de herramientas de análisis de malware
El análisis de malware requiere dominar un ecosistema de herramientas que va desde desensambladores y depuradores hasta sandboxes en la nube. Esta serie proporciona guías prácticas, paso a paso, para cada herramienta clave del arsenal de un analista.
Bloque 1: Fundamentos del análisis (artículos 1-3) Panorama general, análisis estático y análisis dinámico.
Bloque 2: Sandboxes y plataformas cloud (artículos 4-7) ANY.RUN, CAPE/Cuckoo, Joe Sandbox, VirusTotal.
Bloque 3: Amenazas específicas (artículos 8-10) Repositorios maliciosos en GitHub, DLLs maliciosas, formatos de archivos maliciosos.
Serie de nivel intermedio. Los artículos de los clusters C01 (Historia del Malware) y C02 (Windows Malware) son prerequisitos recomendados para contexto, pero cada guía es autocontenida.
Cada artículo incluye una infografía técnica de referencia rápida. Están diseñadas para ser impresas o guardadas como cheatsheets de consulta diaria.
Guía completa con 8 categorías de herramientas de análisis de malware, 40+ tools esenciales, comandos rápidos, niveles de amenaza y flujo de trabajo recomendado para triaje de muestras sospechosas.
Guía completa de análisis estático de malware: inspección PE, desensamblado, análisis de strings, herramientas .NET, reglas YARA y hashing. Workflow práctico con PEStudio, Ghidra, FLOSS, dnSpy y más.
Guía completa de análisis dinámico de malware en entornos sandbox: configuración de laboratorio, monitorización de sistema y red, análisis de comportamiento, volcado de memoria y extracción de artefactos. Técnicas defensivas con Procmon, Wireshark, Volatility y FakeNet-NG.
Guía completa de ANY.RUN para analizar malware en un sandbox interactivo en la nube. Paneles clave, extracción de IOCs, integración MITRE ATT&CK y consejos para mejores análisis.
Guía completa de CAPE (Cuckoo Sandbox evolution) para análisis automatizado de malware. Arquitectura, instalación, tipos de análisis, reportes, módulos y buenas prácticas.
Guía completa de Joe Sandbox para análisis profundo de malware. Flujo de detonación, reportes, scoring, behavior graphs y comparativa con ANY.RUN y CAPE.
Guía completa de VirusTotal para analizar archivos, URLs y hashes. Consultas avanzadas, API, secciones del reporte, VT Intelligence y flujo de investigación.
Cómo detectar repositorios maliciosos en GitHub: indicadores, técnicas de ocultación, herramientas de análisis y buenas prácticas para proteger la cadena de suministro de software.
Cómo detectar, analizar y responder a DLLs maliciosas en Windows. Técnicas de DLL hijacking, sideloading, análisis estático y dinámico, y herramientas de investigación.
Guia paso a paso para extraer Indicadores de Compromiso (IOCs) de muestras de malware usando analisis estatico. Hashes, strings, IPs, dominios, registry keys y mutex con herramientas gratuitas.