Hoy en día con la cantidad de malware que sale, es imposible poder
analizar todas las muestras. Solamente analizando las muestras que
desinteresadamente investigadores colocan para que te las puedas bajar
de forma pública es complicado estar al día. Si a eso le sumas, el echo
de tener sensores por ahí montados para analizar mas
malware se te
hace un trabajo bastante tedioso. Dependiendo de a la finalidad a la que
te dediques el ámbito con el que se abordará esta ardua tarea será una
y otra.
Mastiff es una herramienta que nos puede ayudar en el
análisis masivo de muestras.
Antes de empezar a jugar con él os voy a pedir que lo uséis en la distribución
Remnux, puesto que
ya viene instalado. Una vez que tengáis la distribución bajada deberemos primero de actualizar el script de
Mastiff.
wget http://remnux.org/mastiff-upgrade.zip
unzip mastiff-upgrade.zip
cd mastiff-upgrade
sudo ./upgrade_mastiff.sh
cd..
rm -rf mastiff-upgrade mastiff-upgrade.zip
