Malware Analizi

Kötü Amaçlı Yazılım Analizi, genellikle bir Kötü Amaçlı Yazılım salgınına yanıt olarak gerçekleştirilir. Anti-Virüs araçları bir tehdidi algılayıp kaldırmada başarısız olduğunda veya bir istemci, kendi ağlarında çalışmış belirli bir kötü amaçlı yazılım gövdesi hakkında daha fazla bilgi edinmek istediğinde. Kötü amaçlı yazılım bulaşmasının potansiyel etkisi hakkında çalışma bilgisi oluşturmak için kötü amaçlı dosyalar üzerinde kötü amaçlı yazılım analizi gerçekleştirilebilir, örneğin: Kötü amaçlı yazılım ne yapar? Hangi verileri değiştirebilir / kopyalayabilir / silebilirdi? Ağa uzak bir arka kapı oluşturabilir mi? gibi soruların teknik analizini içerir.

Kötü Amaçlı Yazılım Testi

Kötü Amaçlı Yazılımın test edilmesi genellikle birkaç farklı aşamaya bölünür: Test uzmanları, kötü amaçlı yazılım gövdesini güvenli bir şekilde izole etmek ve kopyalamak için bir dizi adli teknik kullanacaktır; bu daha sonra güvenli bir izole ortamda daha fazla analiz için Malware inceleme laboratuvarına geri götürülebilir. Analiz, tipik olarak bir ortamdaki canlı davranışa dayalı olacaktır. Kötü amaçlı yazılımın bir sistemde yaptığı her küçük değişikliği (bağlantılar, kayıt defteri değişiklikleri, dosya değişiklikleri vb.) Gözlemlemek için dinamik analiz gerçekleştirilir. Son olarak, kötü amaçlı yazılımın tam işlevselliğini ortaya çıkarmak için kötü amaçlı ikili dosyanın tam bir kaynak kod analizi ve kod incelemesinin yapılacağı statik analiz.

Comments (0)

Leave Comment