(05.10.2023, 18:22)Adamus Lifentas napisał(a):Tak to jedna z najpopularniejszych jest jeszcze any run i pare innych,[Aby zobaczyć linki, zarejestruj się tutaj]
Witam, jakie znacie strony gdzie można przeanalizować plik czy jest zagrożeniem ?
Znalazłem taką strone:[Aby zobaczyć linki, zarejestruj się tutaj]
-godna zaufania ?
Można też skorzystać z lokalnych narzędzi jak cuckoosandbox.org
Lub samemu postawić własne systemy do analizy i korzystać z dedykowanych narzędzi.
IDA pro, Fiddler, Wireshark, PeStudio itd.
W zależności czy chcesz monitorować połączenie, przeszył po HTTP czy zawartość składni pliku.
Tu masz ładny zbiór FAQ o analizie malware oraz programy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Są też blogi i bazy do reaserchu i info o malware jak i próbki.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.