Ktl-icon-tai-lieu

Phần mềm độc hại

Được đăng lên bởi khoathu255
Số trang: 12 trang   |   Lượt xem: 580 lần   |   Lượt tải: 0 lần
BÁO CÁO MÔN AN NINH HỆ THỐNG MẠNG MÁY TÍNH

MALWARE ANALYSIS
Nhóm 22:- Tạ Thị Kim Thư
- Nguyễn Đức Toàn
- Lê Đức Thiện
- Nguyễn Thị Thu Trang

1

CHƯƠNG I:
CƠ BẢN VỀ PHÂN TÍCH PHẦN MỀM ĐỘC HẠI
1. Mục tiêu của phân tích phần mềm độc hại
2. Kỹ thuật phân tích phần mềm độc hại
3. Các loại phần mềm độc hại
4. Mục tiêu của phần mềm độc hại
5. Quy tắc chung về phân tích phần mềm độc hại

2

1.Mục tiêu của phân tích phần mềm độc hại

- Phân tích phần mềm độc hại là nghệ thuật mổ xẻ phần
mềm độc hại để hiểu cách thức hoạt động, làm thế nào để xác
định nó, và làm thế nào để đánh bại hoặc loại bỏ nó
- Phân tích phần mềm độc hại là rất quan trọng cho bất cứ ai
phản ứng với sự cố an ninh máy tính

3

1.Mục tiêu của phân tích phần mềm độc hại
- Khi phân tích phần mềm độc hại, mục tiêu của
chúng ta là làm thế nào để phát hiện nó trên
mạng, làm thế nào để đo lường và hạn chế
những thiệt hại của nó.
-

Phân tích phần mềm độc hại có thể được sử
dụng để phát triển dựa trên máy chủ và chữ ký
mạng.
4

2.Kỹ thuật phân tích phần mềm độc hại
Có hai phương pháp cơ bản để phân tích phần mềm độc hại:
phân tích tĩnh và phân tích động
- Phân tích tĩnh liên quan đến việc kiểm tra các phần mềm độc
hại mà không cần chạy nó.. Công cụ sử dụng trong phân
tích tĩnh: VirusTotal, strings, a disassembler like IDA Pro…
- Phân tích động liên quan đến việc chạy các phần mềm độc
hại. Công cụ dùng trong phân tích động: RegShot, Process
Monitor, Process Hacker, CaptureBAT…

5

2.Kỹ thuật phân tích phần mềm độc hại
* Phân tích tĩnh cơ bản
Phân tích tĩnh cơ bản bao gồm kiểm tra các tập tin thực thi mà không cần xem các
hướng dẫn thực tế. Phân tích tĩnh cơ bản có thể khẳng định liệu một file có mã
độc
Phân tích tĩnh cơ bản là đơn giản nhưng nó không có hiệu quả khi chống lại phần
mềm độc hại phức tạp, và nó có thể bỏ lỡ những hành vi quan trọng. Các công cụ
thường được sử dụng trong phân tích này là: strings, VirusTotal

6

2.Kỹ thuật phân tích phần mềm độc hại
* Phân tích tĩnh nâng cao
Phân tích tĩnh nâng cao bao gồm các kỹ thuật đảo ngược
của phần mềm độc hại bằng cách tải tập tin thực thi vào một
bộ phận phân tách và nhìn vào các hướng dẫn chương trình
nhằm phát hiện những chương trình nào bị nhiễm mã độc.

7

2.Kỹ thuật phân tích phần mềm độc hại
* Phân tích động cơ bản
Kỹ thuật phân tích động cơ bản liên quan đến việc chạy
các phần mềm độc hại và quan sát các hành vi của nó
trên hệ thống để loại bỏ các sự lây nhiễm, tạo chữ ký có
hiệu quả, hoặc cả hai.

8

2.Kỹ thuật phân tích phần mềm độc...
1
MALWARE ANALYSIS
BÁO CÁO MÔN AN NINH HỆ THỐNG MẠNG MÁY TÍNH
Nhóm 22:- T Th Kim Th ư
- Nguy n c Đứ Toàn
- Lê c Thi n Đứ
- Nguy n Th Thu Trang
Phần mềm độc hại - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Phần mềm độc hại - Người đăng: khoathu255
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
12 Vietnamese
Phần mềm độc hại 9 10 555