AVCaesar, una herramienta online de análisis forense de malware

Escrito por Rubén Velasco
Seguridad
1

Aunque la mayoría de los usuarios de Windows cuenta con un software antivirus instalado en su sistema, estos software cada vez disponen de más servicios basados en la nube que permiten detectar malware en tiempo real en caso de ser víctima de uno de ellos. Igualmente existen plataformas online que nos ayudan a analizar ficheros en varios motores al mismo tiempo desde donde poder saber si un archivo que parece supuestamente fiable en realidad esconde malware bajo su código.

AVCaesar es una herramienta de análisis de malware que nos permite analizar en la nube diferentes archivos en busca de posibles amenazas de seguridad con el fin de poder identificar posible malware antes de que este afecte a nuestro sistema. Esta herramienta está basada al 100% en la nube, por lo que para hacer uso de ella simplemente debemos acceder a su página web principal y veremos una ventana similar a la siguiente.

AVCaesar_analisis forense_foto_1

Desde aquí podemos subir un archivo a analizar a la plataforma, y también podemos agilizar el proceso analizando los hash de los archivos e incluso realizando búsquedas por el nombre del mismo. Si seleccionamos un archivo automáticamente se subirá a la nube y nos devolverá una información general sobre el fichero en cuestión. Una vez se complete la subida se realizarán varios tests que nos devolverán la información del archivo en cuestión:

Lo primero que podremos cuando el fichero se termina de subir a los servidores de AVCaesar será una lista los diferentes hash de archivos (para saber que no ha sido modificado), información sobre las fechas de creación, el tipo de archivo, etc.

AVCaesar_analisis forense_foto_2

Si nos desplazamos hacia abajo veremos otra serie de elementos analizados de nuestro archivo, por ejemplo, los resultados de las principales firmas antivirus.

AVCaesar_analisis forense_foto_3

Información EXIF, desde donde obtener metadatos residentes en el archivo.

AVCaesar_analisis forense_foto_4

Direcciones URL relacionadas con el archivo subido.

AVCaesar_analisis forense_foto_5

Información general sobre el binario y de las diferentes secciones de este.

AVCaesar_analisis forense_foto_6 AVCaesar_analisis forense_foto_7

Así como una tabla con todas las dependencias del programa y de todas las funciones que importa desde las librerías .dll de Windows a fin de conocer en cierto modo su funcionamiento.

AVCaesar_analisis forense_foto_8

Como podemos ver, AVCaesar es una interesante plataforma web de análisis forense de archivos que nos ayudará a identificar posibles amenazas y a obtener la máxima información posible sobre nuestros archivos, ya sean maliciosos o legítimos. Se echa en falta algún motor en la búsqueda de virus aunque aquellos usuarios interesados en analizar los archivos en un gran número de firmas al mismo tiempo sin necesidad de obtener la información interna de los archivos pueden optar por VirusTotal, que actualmente cuenta con más de 50 firmas de antivirus diferentes.

¿Qué te parece AVCaesar? ¿Conoces otras plataformas web similares para en análisis forense de archivos?

Fuente: Security by Default