1 00:00:01,650 --> 00:00:03,900 Hola y gracias por continuar este curso. 2 00:00:08,930 --> 00:00:11,210 Esta sección es muy corta a propósito. 3 00:00:11,660 --> 00:00:17,120 En lugar de desperdiciar tu tiempo con interminable teoría que por cierto, puedas conseguir gratis 4 00:00:17,120 --> 00:00:17,840 en Internet. 5 00:00:19,210 --> 00:00:25,900 Lo que vamos a hacer después de este corto video es analizar nuestras muestras de malware usando herramientas 6 00:00:25,900 --> 00:00:26,540 gratuitas. 7 00:00:26,920 --> 00:00:32,260 En esta corta lección aprenderás en teoría cómo llevar a cabo un análisis dinámico. 8 00:00:32,800 --> 00:00:37,540 Dinámico significa que el malware necesita ser ejecutado para realizar el análisis. 9 00:00:37,930 --> 00:00:39,250 Aprenderás lo siguiente. 10 00:00:40,630 --> 00:00:44,050 Pasos para llevar a cabo exitosamente un análisis dinámico. 11 00:00:45,380 --> 00:00:48,350 Actividades a realizar durante un análisis dinámico. 12 00:00:49,770 --> 00:00:50,460 Debugger. 13 00:00:54,170 --> 00:00:57,320 Pasos para llevar a exitosamente un análisis dinámico. 14 00:00:59,340 --> 00:01:01,260 Configurar un laboratorio de pruebas. 15 00:01:01,800 --> 00:01:02,940 Lo cual ya hicimos. 16 00:01:04,170 --> 00:01:06,390 Configurar una instantánea del sistema. 17 00:01:07,200 --> 00:01:08,490 Lo cual también ya hicimos. 18 00:01:10,060 --> 00:01:12,070 Ejecutar herramientas de análisis. 19 00:01:14,030 --> 00:01:15,670 Ejecutar la muestra de malware. 20 00:01:17,560 --> 00:01:20,360 De tener las herramientas y analizar los resultados. 21 00:01:22,080 --> 00:01:25,030 Actividades a realizar durante un análisis dinámico. 22 00:01:26,750 --> 00:01:27,860 Monitorea la red? 23 00:01:29,790 --> 00:01:37,260 Monitorear el sistema de archivos, monitorear el sistema de registros, monitorear los procesos. 24 00:01:38,660 --> 00:01:39,410 Debugger es. 25 00:01:40,970 --> 00:01:45,560 Es un programa para desen ensamblar una pieza de software y tener acceso a su código fuente. 26 00:01:47,120 --> 00:01:49,970 Permite ejecutar una muestra de malware paso a paso. 27 00:01:51,600 --> 00:01:54,120 Permite parchar el código de ser necesario. 28 00:01:55,680 --> 00:01:59,390 Permite escudriñar las entrañas del código en una muestra de malware. 29 00:02:01,330 --> 00:02:04,420 Algunos debugger permiten des compilar el código. 30 00:02:06,330 --> 00:02:10,410 Para un análisis más profundo se requiere conocimientos del lenguaje ensamblador. 31 00:02:13,010 --> 00:02:17,750 Algunos de bugas populares son hoy día Prom Holiday Billi y dirijí. 32 00:02:19,310 --> 00:02:26,300 La diferencia entre des ensamblar y de compilar es que el primero abre el binario en el lenguaje ensamblador 33 00:02:27,260 --> 00:02:34,160 y el segundo lo abre en su lenguaje original, o al menos en un lenguaje más elevado, más legible. 34 00:02:36,170 --> 00:02:43,130 Esto no es fácil de alcanzar, así que lo más común es usar ese ensambladores para un análisis más profundo. 35 00:02:43,730 --> 00:02:46,580 Es necesario conocer algo del lenguaje ensamblador. 36 00:02:47,000 --> 00:02:52,910 En este punto me gustaría señalar que se puede realizar un análisis bastante bueno y decente usando 37 00:02:52,910 --> 00:02:56,030 debugger, aunque no conozcas lenguaje ensamblador. 38 00:02:57,830 --> 00:03:01,250 Aunque claro, mientras más lenguaje ensamblador conozcas, mejor. 39 00:03:02,270 --> 00:03:03,770 Pero si conoces sólo un poco. 40 00:03:04,490 --> 00:03:08,990 Y de igual manera puedes tomar ventaja de las muchas funcionalidades de un debugger. 41 00:03:10,500 --> 00:03:13,890 Gracias por mirar este video, nos vemos en la siguiente elección.