• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Гостевая статья Введение в статический анализ

  • Автор темы Автор темы Vlad
  • Дата начала Дата начала
Введение в статический анализ.png


Что такое статический анализ?
Статический анализ - это процесс анализа вредоносных программ/двоичных файлов без их выполнения.
  • Цель состоит в том, чтобы извлечь полезную информацию из вредоносного ПО, это поможет нам получить представление о типе вредоносного ПО и о том, что вредоносное ПО может делать.

Поток статического анализа - Как подойти к образцу

  • Определение типа файла - целевая ОС, архитектура и формат (dll, exe)
  • Выявление вредоносного ПО - генерируя хеш вредоносного ПО, это дает вредоносному ПО уникальный идентификатор. Используя хеш, чтобы увидеть, если кто-то еще проанализировал вредоносное ПО.
  • Строки - Строки дают нам представление о том, что может сделать вредоносная программа.
  • Упаковка и запутывание. Запутывание и упаковка - это методы, используемые для предотвращения обнаружения. Распаковка или удаление запутывания может раскрыть дополнительную информацию.
  • Заголовки PE - содержит много информации о функционале вредоносного ПО.

Руководство
—————
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы