Lo que aprenderás
Esta ruta de aprendizaje te preparará para comenzar el camino del análisis de malware. Tenga en cuenta que esta es una de las áreas de seguridad más difíciles de dominar, pero el progreso incremental dará resultados. El objetivo general del análisis de malware es caracterizar nuevos malwares, tanto malwares nuevos como variantes de los existentes.
Última actualización en: 5 Septiembre 2024
Módulos
Empieza aquí
Lea la descripción general del camino de aprendizaje, los objetivos, las amenazas asociadas y los requisitos previos.
Módulo 1
Antes de comenzar a analizar cualquier malware, debe configurar un entorno seguro para hacerlo. Definitivamente, el malware daña los sistemas en los que se ejecuta.
Módulo 2
Al evaluar los archivos de malware, debemos realizar un análisis más profundo de los tipos de archivos y su contenido. Además de las extensiones de archivo básicas, examinaremos los encabezados y las firmas de los archivos, así como el contenido de las cadenas.
Módulo 3
El análisis dinámico es el proceso de ejecutar un programa malicioso y observar lo que hace. La forma más sencilla de hacerlo es ejecutar un programa en un entorno seguro y aislado llamado sandbox.
Módulo 4
El análisis estático es el proceso de desensamblar un archivo binario para comprender qué hay dentro de él. Es bastante laborioso y requiere conocimientos de ingeniería de software.
Módulo 5
Analizamos cómo puede crear y compartir indicadores de compromiso (IoC) e informar a otros en la comunidad sobre el malware que encontró o analizó.