Análisis de archivos de origen desconocido

Abstract

La presente tesis consiste en el exhaustivo análisis y obtención de información sobre archivos de origen desconocido para su revisión. Así encontrar información vital que permita descubrir pautas, acciones y procesos realizados al ejecutar los mismos, empleando métodos que distorsionen en lo menos posible los datos, con el objetivo de reconstruir todos los eventos posibles. Se tiene como indicio que varios sistemas de Windows de una organización fueron comprometidos recientemente, durante la respuesta al incidente inicial se obtuvieron imágenes forenses, y el archivo sak.exe fue encontrado en varios sistemas, el objetivo es determinar todo lo que pueda acerca de este ejecutable. Se parte en la metodología utilizada en el análisis estático y dinámico y la reingeniería inversa. Se presenta un informe que refleja el análisis forense realizado, esta asignación de datos se encuentra relacionada con el uso de aplicaciones para análisis forense en la recolección, comparación, análisis y evaluación de datos procedentes de cualquier medio informático logrando resultados de las posibles causas y objetivo de la ejecución de dicho archivo en sistemas Windows y la red de la organización en mención.