Integración de una base de datos con una Sandbox para el análisis automatizado de malware

Abstract

[ES] El análisis de malware es una disciplina que genera una gran cantidad de datos para su posterior análisis. La gestión y recopilación de toda esta información ralentiza las labores de los analistas. El presente estudio busca desarrollar una herramienta que permita automatizar este proceso. Haciendo uso de la base de datos no relacional Elasticsearch y la Sandbox Cuckoo, se propone una solución que automatice el proceso de análisis y extracción de información de un archivo malicioso. Dicha herramienta se validará integrándola en un entorno empresarial y extrayendo los resultados obtenidos.

[CA] L’anàlisi de malware és una disciplina que genera una gran quantitat de dades per al seu posterior anàlisi. La gestió i recopilació de tota esta informació ralentitza les labors dels analistes. El present estudi busca desenvolupar una eina que permeta automatitzar aquest procés. Fent ús de la base de dades no relacional Elasticsearch i la Sandbox Cuckoo, es proposa una solució que automatitze el procés d’anàlisi i extracció d’informació d’un arxiu maliciós. Aquesta eina es validarà integrant-la en un entorn empresarial i extraient els resultats obtinguts.

[EN] The analysis of malware is a discipline that generates a large amount of data for further analysis. The management and collection of all this information slows down the work of analysts. This study aims to develop a tool to automate this process. Using the non-relational database Elasticsearch and the Cuckoo Sandbox, a solution is proposed to automate the process of analysis and extraction of information from a malware. This tool will be validated by integrating in a business environment and extracting the results obtained.