Realizar un análisis de malware puede parecer una tarea larga y compleja, pero con las herramientas y prácticas adecuadas, en realidad se puede lograr en tan solo unos minutos.
En cinco sencillos pasos, descubrimos incluso los comportamientos de malware más preocupantes, lo que le permite evaluar fácilmente las amenazas y responder con confianza.
Recogida de muestras y controles iniciales.
Primero, analice la muestra en una ubicación segura y aislada utilizando un entorno limitado de malware como ANY.RUN. Copie y pegue la URL o cargue el archivo a través de la interfaz de ANY.RUN. También puede configurar su entorno de análisis.
Cuando ejecuta Sandbox, la sección superior derecha le indicará si la muestra es maliciosa o no. Si corresponde, se marcará en rojo y se marcará como “actividad maliciosa”. Esta sección también muestra etiquetas de amenazas asociadas con la muestra, lo que le permite evaluar fácilmente su nivel de riesgo.
Por ejemplo, en la sesión de análisis siguiente, el entorno de pruebas identificó actividad maliciosa que involucraba malware llamado Mallox. Ver sesiones de análisis.
Actividad maliciosa identificada por el sandbox de ANY.RUN
Interactuar con la muestra.
Durante una sesión de análisis, podrás observar el comportamiento de posibles amenazas en tiempo real. Dentro de un entorno seguro y aislado, interactúe libremente con la muestra para simular acciones del usuario, como hacer clic en un botón, navegar por un sitio web o cargar un archivo.
¡Regístrese en ANY.RUN gratis y analice malware ilimitado!
Esta interacción práctica lo ayudará a comprender cómo se comporta el malware en entornos del mundo real y a revelar las acciones que podría tomar si se implementa en un dispositivo real.
En la sesión de análisis actual se pueden ver todas las acciones realizadas por el malware e incluso la nota de rescate que reciben las víctimas tras el ataque.
Nota de rescate en el sandbox de ANY.RUN
Revisa el proceso
Para profundizar en los detalles, puede utilizar un entorno limitado como ANY.RUN para examinar todos los procesos iniciados durante el análisis.
Haga clic en cada proceso para ver más detalles, desde conexiones de red y solicitudes HTTP hasta búsquedas de DNS y otras actividades del sistema. Para obtener más información sobre procesos individuales, haga clic en el botón Más información.
Proceso ANY.RUN en Sandbox
Obtener informe de texto
ANY.RUN simplifica los informes utilizando el botón Informe de texto en el lado derecho de la pantalla. Con un clic, puede acceder a informes completos que detallan todos los procesos, la actividad de la red y otros indicadores de compromiso (IOC) observados durante el análisis.
Este informe captura el perfil de comportamiento completo del malware, lo que lo hace esencial para documentar y compartir sus hallazgos.
Informe de texto generado por ANY.RUN
recoger COI
Los indicadores de compromiso (IOC) son fundamentales para reconocer y mitigar la propagación de malware en su red. Dentro del entorno sandbox, puede recopilar todos los IOC de su análisis haciendo clic en el botón “IOC”. Esto reúne todo, desde direcciones IP hasta dominios sospechosos, en una pestaña perfectamente organizada.
Estos IOC ayudan a fortalecer las defensas y permiten a los equipos de seguridad identificar y bloquear de manera efectiva las amenazas relevantes.
Una colección de IOC en el sandbox de ANY.RUN
Analice el malware en minutos
El entorno limitado interactivo de ANY.RUN hace que el análisis de malware sea fácil y eficiente. Proporciona acceso sin restricciones para analizar de forma segura muestras de malware dentro de un entorno aislado.
Únase a ANY.RUN hoy y obtenga acceso ilimitado a análisis completos de malware de forma rápida y sencilla.
