El análisis de malware es el estudio o proceso para determinar la funcionalidad, el origen y el impacto potencial de una muestra determinada de malware, como un virus, un gusano, un troyano, un rootkit o una puerta trasera.
[1] El malware o software malicioso es cualquier software de ordenador destinado a dañar el sistema operativo del host o a robar datos confidenciales de usuarios, organizaciones o empresas.
El malware puede incluir software que recopile información del usuario sin permiso.
[2] Existen tres casos de uso típicos que hacen necesario el análisis de malware: El método por el que se realiza el análisis de malware suele ser de dos tipos: El examen de software malicioso implica varias etapas, que incluyen, entre otras, las siguientes: Nota: Algunos Sandboxes alojados, como Malwr, utilizan uno de los productos anteriores bajo el capó (Malwr utiliza Cuckoo).