Este servicio también es ampliamente conocido por los investigadores de seguridad a continuación paso a mostraros.
La web es muy sencilla de usar, vamos a ver primero que aspecto tiene:
Ahora lo que haremos será subir un binario al interfaz para que lo analice con su sistema interno.
Una vez que haceos examinar y metemos el captcha anubis hará upload hacia el servidor.
Anubis nos informa de que se ha echo upload en su sistema y que cuando se analice nos redireccionará hacia la página de resultados.
Esto es el resumen del análisis que ha hecho Anubis, podemos descargar el report de muchas maneras diferentes.
Vamos a ver el report en HTML.
Aquí tenemos unos indicadores que nos darán una información de primera mano del binario
Abajo de los indicadores tenemos información sobre el binario en si, primero de todo, datos sobre la integridad, versión del binario etc..
Nos mostrará las DLL que se van a cargar e incluso las DLL en runtime.
Otra parte importante que podremos ver es la información relacionada con el registro.
Es plausible que haya información, como claves almacenadas en entrada, que el troyano se inicie con el sistema etc..
Igual que es importante mirar el registro es muy importante ver los cambios de archivos que se producen en los análisis.
Es posible que a veces el binario haga una copia de si mismo por lo tanto podríamos pillarlo en el análisis.
Anubis ISEC Lab, es una herramienta que nos facilitará analizar un binario y ver como se comporta y que es lo que hace.
Fuente: http://www.dragonjar.org/anubis-analyzing-unknown-binaries.xhtml
Entradas
No hay comentarios:
Publicar un comentario