Módulo 9
Análisis de documentos maliciosos
Última actualización en: 26 Julio 2024
Editar esta página en GitHubCaso de Uso
Si bien muchas personas saben que deben sospechar de los archivos binarios ejecutables, los formatos de documentos de office como PDF, DOC, DOCX, XLSX y ODT, que se utilizan a diario, desafortunadamente son conocidos por ser manipulados para contener contenido dinámico malicioso o exploits de aplicaciones.
Este subtema enseña a los aprendices cómo pueden hacer un triage y analizar documentos potencialmente maliciosos.
Objetivos
Después de completar este subtema, el profesional debe ser capaz de realizar lo siguiente:
- Configura una máquina virtual REMNux para el análisis del documento.
- Desensamblar y analizar documentos PDF.
- Desmontar y analizar documentos de Microsoft Office.
Sección Principal
Muchos autores de amenazas pueden utilizar documentos con payloads como vector de ataque. Lee toda esta página para conocer un estudio de caso al respecto.
Greater Internet Freedom, un proyecto de Internews, creó recientemente un pequeño curso sobre análisis de documentos maliciosos. Lee las cuatro partes del curso (relacionadas a continuación) para completar este subtema.
Ten en cuenta que algunas de las herramientas incluidas en esta guía requieren que Python esté instalado en tu sistema. Los sistemas MacOS y Linux pueden tener Python instalado de forma predeterminada. Si estás ejecutando Windows, te recomendamos configurar WSL (Windows Subsystem para Linux) y ejecutar las herramientas desde allí.
Parte 1 - Introducción y las VM - Internews Greater Internet Freedom
Parte 3 - Documentos de Microsoft Office
Parte 4 Medidas Defensivas y Próximos Pasos
Verificación de habilidades
Completa todos los desafíos en el curso vinculado arriba.
Recursos Educativos
Análisis de documentos maliciosos – Parte 01 – Introducción y VM
GratisIntroduce el tema del análisis de documentos maliciosos y muestra a los aprendices cómo configurar una VM adecuada para la tarea
Idiomas: Inglés
Visitar SitioAnálisis de documentos maliciosos – Parte 02 – Documentos PDF
GratisMuestra cómo se pueden utilizar herramientas como editores de texto y desensambladores de PDF especializados para analizar archivos en ese formato para buscar elementos como scripts ejecutables.
Idiomas: Inglés
Visitar SitioAnálisis de documentos maliciosos – Parte 03 – Documentos de Microsoft Office
GratisAnaliza la estructura de los documentos de Microsoft Office y cómo pueden integrar contenido activo
Idiomas: Inglés
Visitar SitioAnálisis de documentos maliciosos – Parte 04 – Medidas defensivas, próximos pasos y cierre
GratisDemuestra algunos pasos y contramedidas que podemos tomar cuando trabajamos con documentos de fuentes desconocidas o archivos potencialmente maliciosos
Idiomas: Inglés
Visitar SitioAnálisis de archivos PDF maliciosos
GratisUna serie de herramientas que podríamos usar para un análisis aún más profundo de archivos PDF
Idiomas: Inglés
Visitar SitioCómo analizar archivos maliciosos de Microsoft Office
GratisUn recurso adicional que analiza cómo los archivos de Microsoft Office podrían servir como payloads maliciosos y cómo podemos detectarlos
Idiomas: Inglés
Visitar Sitio¡Felicidades por terminar Módulo 9!
Marque la casilla para confirmar su finalización y continúe al siguiente módulo.
Marca el módulo actual como completado y guarda el progreso para el usuario.
🎉
¡Felicidades!
Has completado todos los módulos en este camino de aprendizaje.