惡意軟體分析是大生意,並攻擊可以成本公司損失慘重。當惡意破壞你的防守,你需要採取迅速**目前的感染和防止未來危機的發生。
對於那些誰想要保持在最新的惡意軟體,實用的惡意軟體分析會教你使用的工具和技術,由專業人士。以此為您的旅遊手冊,你將能夠安全地分析,除錯,和拆卸任何惡意軟體的方式來。
您將學習如何:
建立乙個安全的虛擬環境,分析惡意軟體
快速提取網路簽名和基於主機的指標
使用分析工具井田親,當前,和wind bg
克服惡意軟體像混淆,拆,反除錯,和反虛擬機器技術
用你的新知識的視窗內部的惡意軟體分析
建立乙個方法,拆包惡意軟體和實際經驗,最受歡迎的五包裝
分析了特殊情況下的惡意軟體的惡意**,vc + +,和64位**
在本書中挑戰你的動手實驗練習和綜合技能為你剖析真實惡意軟體樣本頁的詳細解剖,並提供乙個肩看看專家是怎麼做它。您將學習如何開啟惡意軟體看它如何運作,確定什麼樣的破壞那樣,徹底清潔您的網路,並確保該惡意軟體沒有回來。
惡意軟體分析是一場貓捉老鼠的遊戲規則,是不斷變化的,所以確保你有基礎。無論你是負責確保乙個網路和一千網路,或者你謀生作為乙個惡意軟體分析師,你會發現你所需要的成功在實際惡意軟體分析。
什麼是惡意軟體分析?定義和概述惡意軟體分析過程
惡意軟體分析是了解惡意軟體如何運作以及給定惡意軟體的任何潛在影響的過程。惡意軟體 可以根本不同,知道惡意軟體可以具有許多功能是必要的。這些可能以病毒,蠕蟲,間諜軟體和特洛伊木馬的形式出現。每種型別的惡意軟體在使用者不知情或未授權的情況下收集有關受感染裝置的資訊。用於惡意分析的案例 計算機安全事件管理...
惡意軟體分析 RootKit高階分析技術
rootkit是計算機病毒裡比較高階的型別。通常是指計算機病毒裡隱匿能力最強的病毒。使用者層rootkit的執行特點是執行之後不退出 不建立其他程序,程序行為幾乎完全模仿正常程式。普通方法很難察覺到它們的病毒目的。這類病毒的目的多是 1.密碼竊取病毒 會進行密碼爆破,cookie偷取,鍵盤記錄,dn...
SNDBOX 應用AI進行惡意軟體分析
在2018歐洲黑帽 blackhat europe 大會上,一款使用人工智慧和加固的虛擬環境對惡意軟體樣本進行分析的惡意軟體分析服務sndbox www.sndbox.com 出現了,sndbox可以對惡意軟體進行靜態 動態分析以及網路流量等分析。bleepingcomputer研究人員測試上傳了乙...