ELF – capa v3 Herramienta para identificar comportamiento de Malware
AS-091-2021
Fecha: 17/Sept/2021
Resumen:
Los ingenieros de respuesta a incidentes e ingeniería reversa, han utilizado la herramienta para identificar automáticamente las capacidades en los ejecutables de Windows. Con actualizaciones más recientes de código y un conjunto de reglas, capa v3 también identifica capacidades en archivos de formato ejecutable y enlazable (ELF), utilizados en Linux y otros sistemas operativos similares a Unix. En las versiones v1 y v2, capa solo entendía el formato de archivo PE, por lo que su análisis se restringía a los programas de Windows. Se puede usar la herramienta para identificar comportamiento de Malware.
La nueva versión de capa está disponible en la página de versiones y en PyPI. El código y las reglas de capa están disponibles en GitHub. Si tiene alguna pregunta o comentario, abra un problema o un debate en el repositorio correspondiente.
Referencias:
https://www.fireeye.com/blog/threat-research/2021/09/elfant-in-the-room-capa-v3.html
https://www.intezer.com/blog/malware-analysis/analyzing-capabilities-in-pe-and-elf-files/