Analiza malware
#1
Witam, jakie znacie strony gdzie można przeanalizować plik czy jest zagrożeniem ?

Znalazłem taką strone: 

[Aby zobaczyć linki, zarejestruj się tutaj]

-godna zaufania ?
Odpowiedz
#2
(05.10.2023, 18:22)Adamus Lifentas napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam, jakie znacie strony gdzie można przeanalizować plik czy jest zagrożeniem ?

Znalazłem taką strone: 

[Aby zobaczyć linki, zarejestruj się tutaj]

-godna zaufania ?
Tak to jedna z najpopularniejszych jest jeszcze any run i pare innych,

Można też skorzystać z lokalnych narzędzi jak  cuckoosandbox.org
Lub samemu postawić własne systemy do analizy i korzystać z dedykowanych narzędzi.
IDA pro, Fiddler, Wireshark, PeStudio itd.
W zależności czy chcesz monitorować połączenie, przeszył po HTTP czy zawartość składni pliku.


Tu masz ładny zbiór FAQ o analizie malware oraz programy.

[Aby zobaczyć linki, zarejestruj się tutaj]


Są też blogi i bazy do reaserchu i info o malware jak i próbki.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Dzięki Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości