Các phương pháp phân tích mã độc

19/10/2019

Có các phương pháp phân tích chính đó là:

  1. Phân tích tĩnh (Code (static) analysis)
  2. Phân tích động (Behavioral (dynamic) analysis)
  3. Gỡ rối (Debug)
  4. Điều tra hành vi của mã độc (malware forensics)

Cả 2 phương pháp này cùng có mục đích là giải thích cách hoạt động của mã độc, công cụ, tuy nhiên thời gian làm việc và kỹ năng cần có thì lại rất khác nhau. Phân tích tĩnh thường đòi hỏi người phân tích xem xét kỹ mã của virus (đã được chuyển sang dạng có thể hiểu được, như assembly, hay C), hiểu được luồng thực thi và các hành vi của nó thông qua mã đã dịch ngược. Phân tích động là phân tích cách hoạt động của virus khi nó được thực thi, nó kết nối đến đâu, lây lan như thế nào, cài đặt những gì vào hệ thống, thay đổi thành phần nào, hoạt động ra sao. Mỗi phương pháp đều có điểm mạnh, yếu riêng.

Ví dụ như phương pháp tĩnh, với những loại virus phức tạp, thì để đọc hiểu được hết mã thực thi của nó là một việc rất khó; tuy nhiên phương pháp này cung cấp cho người phân tích cái nhìn hết sức chính xác về những gì mà nó làm. Phương pháp phân tích động, có ưu điểm là quá trình phân tích diễn ra nhanh hơn, dễ dàng hơn; tuy nhiên, không phải hành vi nào cũng phân tích được, đơn cử như những loại virus phát hiện ra công cụ phân tích thì nó sẽ không hoạt động nữa, hoặc virus chờ đến một lúc nào đó mới hoạt động. Vì thế, khi phân tích mã độc cần phải kết hợp cả 2 phương pháp trên để đạt được hiệu quả tốt nhất.

Phân tích tĩnh được thực hiện dưới sự hỗ trợ của các công cụ debugger, disassembler, decompiler (như OllyDbg, IDA, WinDbg…). Trong khi phân tích động dựa vào các công cụ monitor hệ thống, mạng (như ProcessMon, network monitor, TcpView, Autoruns…).

 

Tin liên quan

21/01/2021

Tiềm năng ứng dụng Blockchain để tăng cường bảo mật các hệ thống IoT

Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó Blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.

18/01/2021

Top 4 Free VPS Control Pannel bạn nên sử dụng

​Free VPS Control Pannel là một giải pháp giúp bạn quản lý các máy chủ ảo của mình một cách đơn giản và miễn phí. Bài viết này, Viettel IDC sẽ giới thiệu đến bạn 4 công cụ Free VPS Control Pannel được sử dụng hàng đầu hiện nay bởi người dùng toàn cầu nhé.

18/01/2021

So sánh Cloud Server CMC và Cloud Server Viettel IDC

​Cloud Server là một dịch vụ khá phổ biến và được đông đảo người dùng lựa chọn do sự phù hợp về chi phí cũng như những hiệu năng nhất định mà nó mang lại. Hôm nay, hãy cùng chúng tôi dành chút thời gian để điểm nhanh những thứ tương đồng về dịch vụ Cloud Server CMC và Viettel IDC - 2 nhà cung cấp hàng đầu về lĩnh vực lưu trữ trên thị trường hiện nay nhé.

17/01/2021

3 lý do tại sao các dịch vụ Free VPS lại là một trò lừa đảo

Free VPS là một dịch vụ miễn phí máy chủ ảo được phát hành bởi các nhà cung cấp dịch vụ lưu trữ hiện nay. Trên thực tế, ngoài một số dịch vụ Free VPS từ các nhà cung cấp lớn và uy tín ra thì cũng có vô vàn các nhà cung cấp lợi dụng mác Free VPS để lừa đảo người dùng. Bài viết này, Viettel IDC sẽ giúp bạn nhìn thấu hơn 3 chiêu trò lừa đảo gắn mác Free VPS kể trên nhé.

17/01/2021

2 nhà cung cấp Free VPS quốc tế bạn nên sử dụng cho năm 2021

Trong bài viết này, Viettel IDC sẽ giúp bạn tìm hiểu thêm về hai tân binh trên thế giới đã và đang cung cấp các dịch vụ Free VPS hiệu suất cao để bạn có thể trải nghiệm khi cần. Chúng là gì hãy cùng Viettel IDC tìm hiểu kỹ hơn nhé.

17/01/2021

Cách để nhận được dịch vụ Free VPS cho sinh viên năm 2021

​Một dịch vụ Free VPS cho sinh viên là điều quan trọng cần cung cấp để họ có thể bắt đầu làm việc với các dự án để học và thực hành. Virtual Private Server dạng viết tắt là VPS, và nó được hàng triệu người dùng yêu thích nó hơn là Shared Hosting. Nếu bạn là một sinh viên công nghệ, bạn cần sử dụng VPS cho công việc học hành của mình thì bài viết này là dành cho bạn.

17/01/2021

Cùng Viettel IDC tìm hiểu chi tiết về dịch vụ Free VPS trong giao dịch ngoại hối

Dịch vụ Máy chủ riêng ảo (VPS) đang trở nên phổ biến rộng rãi đối với cả nhà giao dịch bán lẻ cũng như tổ chức trên thị trường ngoại hối. Các nhà giao dịch ngoại hối phải đối mặt với vô số thách thức trong khi giải quyết thị trường ngoại hối biến động mạnh. Một dịch vụ VPS có thể giúp họ giải quyết được vấn đề này.

15/01/2021

Bán VPS cho dân không chuyên, nhà cung cấp được gì và mất gì?

Nhu cầu sở hữu một dịch vụ lưu trữ máy chủ ảo đang ngày càng nở rộ. Nó không chỉ co cụm lại trong một nhóm những người quản trị hệ thống của mỗi doanh nghiệp nữa. Ngày nay, nhiều cá nhân không chuyên cũng sở hữu cho mình những gói VPS để duy trì và phát triển Website của riêng họ.

15/01/2021

Hybrid Cloud Server là gì? Doanh nghiệp được lợi gì khi sử dụng Hybrid Cloud Server?

Mô hình Hybrid Cloud Server là một cách hiệu quả để điều chỉnh các ưu tiên CNTT với nhu cầu kinh doanh. Nhiều doanh nghiệp có thể hưởng lợi từ việc sử dụng Hybrid Cloud Server thay vì các tùy chọn khác. Trong bài viết này, hãy cùng Viettel IDC dành thời gian để tìm hiểu thêm về Hybrid Cloud Server và những lợi ích khi sử dụng nó nhé.

15/01/2021

Trí tuệ nhân tạo AI và tiềm năng ứng dụng đa lĩnh vực năm 2021

Ngày nay, AI được định nghĩa là sự mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là các hệ thống máy tính. Các quá trình này bao gồm việc học tập (thu thập thông tin và các quy tắc sử dụng thông tin), lập luận (sử dụng các quy tắc để đạt được kết luận gần đúng hoặc xác định), và tự sửa lỗi.