Akna pahavara? Uus pahavara pöördprojekteerimise käsiraamat CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: See uus ründevara pöördprojekteerimise käsiraamat annab olulise ülevaate, kuidas analüüsida Windowsi platvormile suunatud ründevara käivitamisfaile.

Autor Ahmet Balci, Dan Ungureanu ja Jaromir Vondruska alates CCDCOE, see käsiraamat võib pidada tugev esimene samm uurimise pahavara ja kasulik kui viide andmete avastamise ja juriidilise avastamise spetsialistid tegelevad laieneva ja kulukas oht pahavara.

Võetud NATO küberkaitse tippkeskusest

Reverse Engineering käsiraamat

Käsiraamat abstraktne

Pahavara on kasvav oht, mis põhjustab üksikisikutele, ettevõtetele ja asutustele märkimisväärseid kulutusi. Kuna põhilised allkirjapõhised viirusetõrje kaitsemehhanismid ei ole väga kasulikud hiljuti tekkinud ründevara ohtude või APT-rünnakute vastu, on oluline, et uurijal oleks nende ohtude analüüsimiseks ja leevendamiseks fundamentaalsed oskused. Kuigi konkreetsete juhtumite puhul tuleb võtta konkreetseid meetmeid, annab käesolev käsiraamat ülevaate sellest, kuidas analüüsida pahavara näidiseid suletud keskkonnas, kasutades staatilist või dünaamilist ründevara analüüsi tehnikat. Käesolevas käsiraamatus sisalduv teave keskendub pahavara vaatenurgast pöördtehnilistele põhialustele, ilma asjakohaste üksikasjadeta. Mõned lihtsad sammud ja definitsioonid jäetakse seetõttu fookuse säilitamiseks välja. Käesolevas käsiraamatus mainitud ressursse pääseb lihtsa internetiotsinguga.

Selles käsiraamatus ei ole esitatud uudset tööd, kuna seda võib pidada esimesteks sammudeks pahavara uurimisel. Lugeja tutvub kõige levinumate avatud lähtekoodiga tööriistakomplektidega, mida uurijad kasutavad pahavara analüüsimisel üle maailma. Lisatud on ka märkmed ja parimad tavad. Rakendades siin esitatud tehnikaid ja vahendeid, saab analüütik luua Yara reeglid, mis võivad uurimise käigus aidata tuvastada muid ohvreid või ohvreid.

Täieliku käsiraamatu (PDF) läbivaatamine

Reverse Engineering käsiraamat -CCDCOE

Lugege algset käsiraamatut CCDCOE-st

Täiendav lugemine

Rahvusvahelise õiguse ja küberoperatsioonide ristmik: interaktiivne küberõiguse tööriistakomplekt

Eesti ja Ameerika Ühendriigid loovad küberohu luureplatvormi

Allikas: ComplexDiscovery

HayStackid ja NighTowl globaalne ühinemine

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech omandab Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Akna pahavara? Uus pahavara pöördprojekteerimise käsiraamat CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Palju Ado Midagi? Gartneri Hype tsükkel õiguslike ja vastavustehnoloogiate jaoks (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Äri ebatavaline? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta suvel

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvav mure? Eelarvepiirangud ja e-juurdluse äritegevus

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Muutus Tempo? e-juurdluse operatiivmõõdikud 2020. aasta suvel

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

e-juurdluse äritegevuse usalduse uuringu tulemused — suvi 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

HayStackid ja NighTowl globaalne ühinemine

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech omandab Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD omandab LightSpeed Õiguslik

According to David Moran, XDD President, and COO, “As we continue...

XDD omandab RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Viis suurt loeb e-juurdluse juuliks 2020

From business confidence and operational metrics to data protection and privacy...

Viis suurt loeb e-juurdluse kohta juuniks 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viis suurt loeb e-juurdluse kohta aprilliks 2020

From business confidence to the boom of Zoom, the April 2020...