تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00
+9****+79

مراحل Static & Dynamic Malware Analysis

سلام

میخواستم بدونم مراحل آنالیز بد افزار از نوع Static و Dynamic چی هست؟

فقط عناوین رو میخوام و اگر یه توضیح کوچیکی هم درمورد هرکدوم بدید ممنون میشم

یجا دیدم آنالیز Static حدود 7 تا و Dynamic حدود 8 تا مرحله داشت. درسته؟

دوره های آموزشی توسینسو
شبکه ، برنامه نویسی، هک و نفوذ ، طراحی وب ، لینوکس و ... با برترین کارشناسان ایران
همین الان کلیک کنید
NetHunter

سلام

توی تحلیل static بدون اجرا کردن بدافزار، معمولا اطلاعاتی مثل اینکه برنامه 32 بیتی هست یا 64 بیتی، نوع packer، لیست import functionها، سایر اطلاعات هدر فایل، جستجوی string داخل فایل اجرایی، به دست آوردن Hash و جستجوی منابع آنلاین در مورد اون بدافزار و در نهایت disassemble و نگاه انداختن به کد اسمبلی رو شامل میشه...

توی تحلیل dynamic بدافزار داخل یه محیط ایزوله مثل sandbox یا VM و یا حتی یه سیستم فیزیکی، اجرا میشه و رفتار اون بدافزار با برنامه هایی مثل api monitor، procmon و وایرشارک و ... برای تغییرات روی رجیستری، تغییرات روی سیستم فایل، ترافیک ارسالی و دریافتی و ... بررسی میشه و در نهایت با یه دیباگر مثل x64dbg و ... به صورت جزئی تری به بررسی شواهد پرداخته میشه.

زکات العلم نشرها
پاسخ شما
برای ارسال پاسخ خود وارد شوید.