مراحل Static & Dynamic Malware Analysis
سلام
میخواستم بدونم مراحل آنالیز بد افزار از نوع Static و Dynamic چی هست؟
فقط عناوین رو میخوام و اگر یه توضیح کوچیکی هم درمورد هرکدوم بدید ممنون میشم
یجا دیدم آنالیز Static حدود 7 تا و Dynamic حدود 8 تا مرحله داشت. درسته؟
1 پاسخ
سلام
توی تحلیل static بدون اجرا کردن بدافزار، معمولا اطلاعاتی مثل اینکه برنامه 32 بیتی هست یا 64 بیتی، نوع packer، لیست import functionها، سایر اطلاعات هدر فایل، جستجوی string داخل فایل اجرایی، به دست آوردن Hash و جستجوی منابع آنلاین در مورد اون بدافزار و در نهایت disassemble و نگاه انداختن به کد اسمبلی رو شامل میشه...
توی تحلیل dynamic بدافزار داخل یه محیط ایزوله مثل sandbox یا VM و یا حتی یه سیستم فیزیکی، اجرا میشه و رفتار اون بدافزار با برنامه هایی مثل api monitor، procmon و وایرشارک و ... برای تغییرات روی رجیستری، تغییرات روی سیستم فایل، ترافیک ارسالی و دریافتی و ... بررسی میشه و در نهایت با یه دیباگر مثل x64dbg و ... به صورت جزئی تری به بررسی شواهد پرداخته میشه.