Các phương pháp phân tích mã độc

19/10/2019

Có các phương pháp phân tích chính đó là:

  1. Phân tích tĩnh (Code (static) analysis)
  2. Phân tích động (Behavioral (dynamic) analysis)
  3. Gỡ rối (Debug)
  4. Điều tra hành vi của mã độc (malware forensics)

Cả 2 phương pháp này cùng có mục đích là giải thích cách hoạt động của mã độc, công cụ, tuy nhiên thời gian làm việc và kỹ năng cần có thì lại rất khác nhau. Phân tích tĩnh thường đòi hỏi người phân tích xem xét kỹ mã của virus (đã được chuyển sang dạng có thể hiểu được, như assembly, hay C), hiểu được luồng thực thi và các hành vi của nó thông qua mã đã dịch ngược. Phân tích động là phân tích cách hoạt động của virus khi nó được thực thi, nó kết nối đến đâu, lây lan như thế nào, cài đặt những gì vào hệ thống, thay đổi thành phần nào, hoạt động ra sao. Mỗi phương pháp đều có điểm mạnh, yếu riêng.

Ví dụ như phương pháp tĩnh, với những loại virus phức tạp, thì để đọc hiểu được hết mã thực thi của nó là một việc rất khó; tuy nhiên phương pháp này cung cấp cho người phân tích cái nhìn hết sức chính xác về những gì mà nó làm. Phương pháp phân tích động, có ưu điểm là quá trình phân tích diễn ra nhanh hơn, dễ dàng hơn; tuy nhiên, không phải hành vi nào cũng phân tích được, đơn cử như những loại virus phát hiện ra công cụ phân tích thì nó sẽ không hoạt động nữa, hoặc virus chờ đến một lúc nào đó mới hoạt động. Vì thế, khi phân tích mã độc cần phải kết hợp cả 2 phương pháp trên để đạt được hiệu quả tốt nhất.

Phân tích tĩnh được thực hiện dưới sự hỗ trợ của các công cụ debugger, disassembler, decompiler (như OllyDbg, IDA, WinDbg…). Trong khi phân tích động dựa vào các công cụ monitor hệ thống, mạng (như ProcessMon, network monitor, TcpView, Autoruns…).

 

Tin liên quan

06/12/2021

[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây

Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.

03/12/2021

[Cẩm nang Cloud] Ứng dụng thực tế của Điện toán đám mây

Dịch vụ đám mây được ứng dụng trong nhiều khía cạnh quan trọng trên thực tế. Cho dù bạn là một cá nhân đang sử dụng dịch vụ ngân hàng trực tuyến hoặc tổ chức của bạn đang vận hành một ứng dụng chia sẻ ảnh với hàng triệu người dùng qua điện thoại, dịch vụ đám mây có thể thỏa mãn tất cả nhu cầu với mức chi phí thấp.

02/12/2021

​[Cẩm nang Cloud] Cách thức hoạt động của Điện toán đám mây

Trong bài này, chúng ta sẽ tìm hiểu cách hoạt động của Điện toán đám mây và cách nó được quản lý. Ngoài ra, chúng ta cũng sẽ tìm hiểu về trường hợp sử dụng Điện toán đám mây của công ty nước ngoài và các đặc điểm của nó.

30/11/2021

[Cẩm nang Cloud] Ưu điểm và nhược điểm của Điện toán đám mây

Mặc dù điện toán đám mây chắc chắn mang lại lợi ích cho các công ty quy mô vừa và lớn, nhưng nó không phải là không có mặt trái của nó, đặc biệt là đối với các doanh nghiệp nhỏ hơn và chúng ta sẽ cùng tìm hiểu trong chuyên mục Cẩm nang Cloud hôm nay.

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

26/11/2021

So sánh phương án thuê và xây Trung tâm dữ liệu

Hiện nay, các doanh nghiệp có xu hướng dịch chuyển hạ tầng công nghệ thông tin lên môi trường Cloud. Tuy nhiên, vẫn có một số ứng dụng mà doanh nghiệp cần triển khai trên hạ tầng trong Data Center, vậy nên lựa chọn việc thuê và xây mới một trung tâm dữ liệu đang là một bài toán khó. Bài viết này sẽ giúp chúng ta so sánh và tìm ra câu trả lời phù hợp dựa trên một số tiêu chí nổi bật dưới đây.

26/11/2021

Sự phát triển của Cloud Computing trong tương lai

Ngày nay, chúng ta có thể kết nối tất cả các hệ thống công nghệ thông tin với Cloud Computing. Ở đó mọi người sẽ được cung cấp một thế giới về kỹ thuật số, ứng dụng, dịch vụ và nền tảng hoàn toàn mới. Chúng ta có thể thấy tương lai của Cloud Computing là sự kết hợp giữa các sản phẩm phần mềm dựa trên Cloud và on-permises sẽ giúp tạo ra các giải pháp CNTT kết hợp với nhau.

26/11/2021

VMware NSX - Giải pháp mạng và bảo mật trên nền tảng Cloud của Viettel IDC

VMWare đang là một trong những hãng công nghệ dẫn đầu trên thị trường điện toán đám mây hiện nay. Các sản phẩm của họ được đánh giá rất cao trong ngành công nghiệp IT, VMWare ESXi, VMWare vCenter là những thành phần nổi bật trong bộ giải pháp VMWare VSphere được biết đến rộng rãi nhất.

// doi link