ELF – capa v3 Herramienta para identificar comportamiento de Malware

AS-091-2021

Fecha: 17/Sept/2021

Resumen:

Los ingenieros de respuesta a incidentes e ingeniería reversa, han utilizado la herramienta para identificar automáticamente las capacidades en los ejecutables de Windows. Con actualizaciones más recientes de código y un conjunto de reglas, capa v3 también identifica capacidades en archivos de formato ejecutable y enlazable (ELF), utilizados en Linux y otros sistemas operativos similares a Unix. En las versiones v1 y v2, capa solo entendía el formato de archivo PE, por lo que su análisis se restringía a los programas de Windows. Se puede usar la herramienta para identificar comportamiento de Malware.

La nueva versión de capa está disponible en la página de versiones y en PyPI. El código y las reglas de capa están disponibles en GitHub. Si tiene alguna pregunta o comentario, abra un problema o un debate en el repositorio correspondiente.

Referencias:

https://www.fireeye.com/blog/threat-research/2021/09/elfant-in-the-room-capa-v3.html

https://www.intezer.com/blog/malware-analysis/analyzing-capabilities-in-pe-and-elf-files/