Mejora de las capacidades en el análisis avanzado de malware con ADA

Fecha de publicación: 08/10/2021

El Equipo de Formación del Centro Criptológico Nacional informa de una nueva sesión webinar, dedicada a "Mejora de las capacidades en el análisis avanzado de malware con ADA" (miércoles, día 20 de octubre), de 10:00 a 11:30 horas.

El análisis de malware es una disciplina compleja, que requiere un nivel de conocimientos en análisis forense solo al alcance de los expertos. Sin embargo, ADA pone a disposición de cualquier usuario la capacidad de realizar un análisis de malware avanzado, requiriendo solo una base mínima de conocimientos para poder interpretar los resultados obtenidos, al menos para confirmar o descartar el veredicto ofrecido.

Como novedades en ADA, cabe destacar:

• Nuevo módulo en MARÍA: análisis estático avanzado. Como este tipo de análisis, las muestran se analizan con mayor profundidad a través de la ejecución de diferentes herramientas, mostrando mayor información al usuario, como por ejemplo diagramas de entropía.
• Análisis de archivos de capturas de red: ahora pueden analizarse estáticamente archivo PCAP a través del nuevo módulo de MARÍA, ofreciendo mayor información que analizándose solo de manera dinámica a través de MARTA
• Incorporación de nuevos motores de antivirus para el análisis estático
• Realización de análisis dinámicos en el Sistema Operativo Linux: se podrán analizar, con la SandBox Ravenbox, muestras que únicamente sean ejecutables en Linux. También se incluye la capacidad de análisis de URL

Solicitud de curso y acceso a la plataforma

Los interesados en participar en esta actividad formativas pueden cumplimentar el formulario disponible en el siguiente enlace: formulario de inscripción.

El plazo de solicitud finalizará el viernes, 15 de octubre. No obstante, si se completasen las plazas disponibles antes de la fecha prevista se desactivará el formulario.

Atentamente,

Equipo CCN-CERT