El proceso de ingeniería inversa es una tarea compleja que puede resultar difícil de aprender. La cantidad de software y herramientas disponibles dificulta aún más el proceso. De hecho, una pregunta frecuente que nos hacen llegar las personas a través de redes sociales o en los eventos a los cuales asistimos es qué recursos disponibles hay para desarrollar habilidades en este campo y por dónde comenzar.
Así que decidimos armar este listado con siete canales en YouTube que ofrecen materiales muy interesante y de mucha utilidad para aprender cómo aplicar ingeniería inversa al análisis de malware.
1. Curso de Reversing
Duración: +50 hrs | Nivel: Inicial - Intermedio | Idioma: Español
Si te estás preguntando por dónde comenzar, este canal es una excelente opción ya que ofrece un excelente contenido. Si bien es cierto que el material que se ofrece nada tiene que ver con análisis de malware, es una excelente fuente de consulta para aquellas personas interesadas en el reversing de software. Además de numerosos ejemplos, consejos y grabaciones de eventos en vivo, tiene una lista con toda la teoría para iniciar en el mundo del reversing.
2. Reversing Hub
Duración: +10 hrs | Nivel: Inicial | Idioma: Inglés
Este canal tiene una gran variedad de tutoriales sobre reversing, que van desde la resolución de algunos crackme hasta la explicación de técnicas y herramientas para introducirse en el reversing de malware. No está enfocado en análisis de malware, aunque tiene algunos videos explicando el proceso de análisis, técnicas de desofuscación, uso de técnica para unpacking o análisis de inyección de procesos.
3. Cyber CDH | Herramientas, tácticas y técnicas
Duración: +10 hrs | Nivel: Inicial | Idioma: Inglés
Si lo que estás buscando es ejemplos de análisis de diferentes muestras de códigos maliciosos, este canal te puede interesar. Buena parte del contenido está dedicado al análisis de muestras de malware de familias conocidas, como WannaCry, Bad Rabbit, Pegasus o Emotet, así como también el uso de algunas herramientas para analizar otra infame amenaza como es el Phishing. Además, el canal cuenta con algunos videos con recomendaciones para armar un laboratorio de análisis de malware, algo que puede ser de interés para quienes están dando sus primeros pasos.
4. Kindred Security
Duración: +4 hrs | Nivel: Inicial | Idioma: Inglés
De los canales recomendaos en esta publicación es el que menos horas de videos tiene, pero el material disponibles al momento de escribir este artículo es muy interesante, con videos sobre análisis de muestras que utilizan PowerShell, además de otros lenguajes de scripting. Un video para destacar es sobre desempaquetado de ejecutables UPX de forma manual. Si bien existen herramientas que hacen este proceso de forma automática, el video explica muy bien cómo funciona el proceso.
5. hasherezade
Duración: +9 hrs | Nivel: Intermedio | Idioma: Inglés
¿Estás buscando guías prácticas para el manejo de Immunity Debuger, OllyDbg, Scylla o PE-bear? Pues este canal puede serte de mucha ayuda, ya que la mayoría de los videos muestran diferentes herramientas para el análisis de diversas familias de malware. Quienes no dominen muy bien el idioma inglés no deben preocuparse, ya que los videos están diseñados para mostrar el paso a paso del análisis y que pueda replicarse fácilmente en un entorno propio.
6. MalwareAnalysisForHedgehogs
Duración: +15 hrs | Nivel: Intermedio - Avanzado | Idioma: Inglés
Para quienes estén buscando contenido que mezcle teoría y práctica este canal puede ser una alternativa interesante. Recomiendo la explicación sobre la complejidad para la detección de códigos maliciosos a partir de la definición hecha por Fred Cohen de los virus informáticos. Es un contenido interesante que pone en evidencia la imposibilidad de tener un escaner perfecto, lo que desemboca en la importancia de tener múltiples tecnologías de detección y respuesta.
7. OALabs
Duración: +35 hrs | Nivel: Intermedio - Avanzado | Idioma: Inglés
Este canal tiene una amplia variedad de contenido, con varios videos sobre el uso de herramientas como IDA para el análisis de malware, algunos consejos para el uso de Python y también análisis completos de muestras de diferentes familias de malware.
Luego de que explores los diferentes canales, cuéntanos en los comentarios qué te parecieron y si tienes alguna sugerencia que no incluimos, no dudes en compartirla para seguir desarrollando conocimiento en el apasionante mundo del análisis de malware.
Quizás te interese: