Como tener tu propia máquina de análisis de malware

Si te gusta eso de diseccionar software y te apetece probar con el malware, en este artículo me voy a centrar en como tener tu propio laboratorio de análisis de malware. La forma más práctica y más segura de hacerlo es utilizando un entorno virtualizado, ya que un entorno como este te permite tener la posibilidad de generar sucesos dentro de este sistema operativo y controlar aspectos y variables que influyen en la ejecución de aplicaciones; una vez que logres un hallazgo interesante, o que el entorno esté tan comprometido que no puedas seguir trabajando, simplemente puedes volver a un estado anterior y retomar el análisis.

El trabajo en entornos virtualizados sobre todo si estamos comenzando en el mundo de la seguridad informática o necesitamos un entorno para probar nuestras aplicaciones (el caso de los programadores) nos permite tener un entorno controlado, seguro y aislado en el que si comente un fallo no se ve comprometido el sistema anfitrión y nos permite volver a un estado inicial

Existen muchas distribuciones en Linux que nos permiten hacer este trabajo (que serán tratadas en otras entradas), pero para este paso a paso me voy a centrar en Flare VM desarrollada por la empresa de seguridad FireEye.

Los pasos que vamos a seguir son los siguientes:

  1.  Instalar el software de virtualización
  2.  Obtener / crear nuestra máquina virtual Windows
  3.  Actualizar la máquina virtual e instalar las herramientas de análisis
  4.  Aislar la máquina virtual del sistema operativo anfitrión
  5.  Proceder al análisis de muestras de malware

Paso 1: Instalar el software de virtualización.

La ventaja que nos proporciona el uso de máquinas virtuales, a parte de los aspectos comentados con anterioridades, nos permite la posibilidad de tener distintas ejecutándose al mismo tiempo y de obtener todo un entorno de red virtualizado para tus análisis. Para ello hay que instalar el software de virtualización con el que te sientas más cómodo, tenemos las