🔒Cybersecurity

Malware Analysis

IDA ProGhidraWiresharkYARA

Analicé una muestra de ransomware en un entorno sandbox aislado, realizando análisis estático (strings, PE headers, imports) y dinámico (system calls, network traffic, file system changes) utilizando herramientas como IDA Pro, Ghidra y Wireshark. Identifiqué el algoritmo de cifrado, los indicadores de compromiso (IOCs) y el mecanismo de propagación. El informe resultante permitió al equipo de blue team implementar detecciones específicas y protecciones preventivas.

Resultados clave

1Reversing de binario en IDA Pro y Ghidra
2Extracción de IOCs y hashes
3Reglas YARA para detección
4Análisis de tráfico C2
5Informe técnico detallado