• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Введение в статический анализ

Введение в статический анализ.png


Что такое статический анализ?
Статический анализ - это процесс анализа вредоносных программ/двоичных файлов без их выполнения.
  • Цель состоит в том, чтобы извлечь полезную информацию из вредоносного ПО, это поможет нам получить представление о типе вредоносного ПО и о том, что вредоносное ПО может делать.

Поток статического анализа - Как подойти к образцу

  • Определение типа файла - целевая ОС, архитектура и формат (dll, exe)
  • Выявление вредоносного ПО - генерируя хеш вредоносного ПО, это дает вредоносному ПО уникальный идентификатор. Используя хеш, чтобы увидеть, если кто-то еще проанализировал вредоносное ПО.
  • Строки - Строки дают нам представление о том, что может сделать вредоносная программа.
  • Упаковка и запутывание. Запутывание и упаковка - это методы, используемые для предотвращения обнаружения. Распаковка или удаление запутывания может раскрыть дополнительную информацию.
  • Заголовки PE - содержит много информации о функционале вредоносного ПО.

Руководство
—————
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!