Что такое статический анализ?
Статический анализ - это процесс анализа вредоносных программ/двоичных файлов без их выполнения.
- Цель состоит в том, чтобы извлечь полезную информацию из вредоносного ПО, это поможет нам получить представление о типе вредоносного ПО и о том, что вредоносное ПО может делать.
Поток статического анализа - Как подойти к образцу
- Определение типа файла - целевая ОС, архитектура и формат (dll, exe)
- Выявление вредоносного ПО - генерируя хеш вредоносного ПО, это дает вредоносному ПО уникальный идентификатор. Используя хеш, чтобы увидеть, если кто-то еще проанализировал вредоносное ПО.
- Строки - Строки дают нам представление о том, что может сделать вредоносная программа.
- Упаковка и запутывание. Запутывание и упаковка - это методы, используемые для предотвращения обнаружения. Распаковка или удаление запутывания может раскрыть дополнительную информацию.
- Заголовки PE - содержит много информации о функционале вредоносного ПО.
Руководство
—————
Ссылка скрыта от гостей