iGuRu
Now Reading
Εισαγωγή στην ανάλυση κακόβουλου λογισμικού
iGuRu

Εισαγωγή στην ανάλυση κακόβουλου λογισμικού

Εισαγωγή στην ανάλυση κακόβουλου λογισμικού

Τι είναι ένα Malware;

Το Malware είναι ένα εκτελέσιμο ή δυαδικό αρχείο που έχει (όπως λέει και το όνομα) κακόβουλο σκοπό.

guildma III 1200x640 1 - Εισαγωγή στην ανάλυση κακόβουλου λογισμικού

Το Malware λογισμικό χρησιμοποιείται από εισβολείς για να εκτελέσει μια ποικιλία κακόβουλων ενεργειών όπως:

  1. Κατασκοπεία του στόχου μέσω:
  • RAT’s
  • Keyloggers
  1. Exfiltration δεδομένων
  2. Κρυπτογράφηση και καταστροφή δεδομένων
  3. Ransomware

Τύποι Malware

Το κακόβουλο λογισμικό αναφέρεται σε οποιοδήποτε δυαδικό ή εκτελέσιμο που είναι κακόβουλο, ωστόσο, το κακόβουλο λογισμικό ταξινομείται σε περαιτέρω ονομασίες με βάση τη λειτουργικότητά του. Εδώ είναι οι διάφοροι τύποι κακόβουλου λογισμικού:

  • Trojans – Τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμο πρόγραμμα για σκοπούς κοινωνικής μηχανικής. Μπορεί να καταστρέψει και να αποβάλει δεδομένα και μπορεί επίσης να χρησιμοποιηθεί για κατασκοπεία.
  • RAT’s – Τύπος κακόβουλου λογισμικού που επιτρέπει στον εισβολέα να έχει πρόσβαση και να εκτελεί απομακρυσμένες εντολές στο σύστημα. Η λειτουργικότητά του μπορεί να επεκταθεί με ενότητες όπως τα keyloggers.
  • Ransomware – Τύπος κακόβουλου λογισμικού που κρυπτογραφεί όλα τα αρχεία στο σύστημα και διατηρεί το σύστημα και τα δεδομένα του για λύτρα.
  • Dropper – Ένας τύπος κακόβουλου λογισμικού με σκοπό τη λήψη / απόθεση επιπλέον κακόβουλου λογισμικού.

Τι είναι η  ανάλυση κακόβουλου λογισμικού;

Η ανάλυση κακόβουλου λογισμικού είναι η διαδικασία ανάλυσης δείγματος / δυαδικού λογισμικού κακόβουλου λογισμικού και εξαγωγής όσο το δυνατόν περισσότερων πληροφοριών από αυτό. Οι πληροφορίες που εξάγουμε μας βοηθούν να κατανοήσουμε το εύρος της λειτουργικότητας του κακόβουλου λογισμικού, πώς μολύνθηκε το σύστημα από το κακόβουλο λογισμικό και πώς να αμυνθεί από παρόμοιες επιθέσεις στο μέλλον.

does malware exist - Εισαγωγή στην ανάλυση κακόβουλου λογισμικού

Στοιχεία ανάλυσης κακόβουλου λογισμικού:

  • Να κατανοήσουμε τον τύπο του κακόβουλου λογισμικού και ολόκληρο το εύρος του τι μπορεί να κάνει (λειτουργικότητα). Είναι Keylogger, RAT ή
  • Πώς μολύνθηκε το σύστημα από κακόβουλο λογισμικό. Είναι μια στοχευμένη επίθεση ή μια επίθεση ηλεκτρονικού ψαρέματος;
  • Πώς επικοινωνεί με τον εισβολέα.
  • Για την απομάκρυνση χρήσιμων δεικτών όπως καταχωρίσεις μητρώου / κλειδιά και ονόματα αρχείων με σκοπό τη δημιουργία υπογραφών που μπορούν να χρησιμοποιηθούν για την ανίχνευση μελλοντικής ανίχνευσης.

Τύποι ανάλυσης κακόβουλου λογισμικού:

  • Static analysis – Είναι η διαδικασία ανάλυσης κακόβουλου λογισμικού χωρίς την εκτέλεση ή την εκτέλεση του. Ο στόχος είναι να εξαγάγετε όσο το δυνατόν περισσότερα metadata από το κακόβουλο λογισμικό. Παράδειγμα; strings, headers
  • Dynamic analysis – Είναι η διαδικασία εκτέλεσης κακόβουλου λογισμικού και ανάλυσης της λειτουργικότητας και της συμπεριφοράς του. Ο στόχος είναι να κατανοήσουμε ακριβώς πώς και τι κάνει το κακόβουλο λογισμικό κατά την εκτέλεση. Αυτό γίνεται σε ένα πρόγραμμα εντοπισμού σφαλμάτων.
  • Code Analysis – Αυτή είναι η διαδικασία ανάλυσης / αντίστροφης μηχανικής συναρμολόγησης κώδικα. Αυτό μπορεί να γίνει τόσο στατικά όσο και δυναμικά (Στατική και δυναμική ανάλυση κώδικα)
  • Behavioral analysis – Είναι η διαδικασία ανάλυσης και παρακολούθησης του κακόβουλου λογισμικού μετά την εκτέλεση. Περιλαμβάνει παρακολούθηση των διαδικασιών, καταχωρίσεων μητρώου και παρακολούθησης δικτύου για τον προσδιορισμό της λειτουργίας του κακόβουλου λογισμικού.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top