Ikkuna haittaohjelmiin? Uusi haittaohjelma Reverse Engineering käsikirja CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Tämä uusi käsikirja haittaohjelmien käänteissuunnittelua käsittelevä Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE) Tallinnassa, Virossa, tämä uusi haittaohjelmien käänteistekniikan käsikirja tarjoaa tärkeän käsityksen siitä, miten analysoidaan Windows-alustalle kohdistavia haittaohjelmia.

Kirjanneet Ahmet Balci, Dan Ungureanu, ja Jaromir Vondruska CCDCOE, tämä käsikirja voidaan pitää vankka ensimmäinen askel tutkimuksessa haittaohjelmia ja hyödyllinen viittaus tietojen löytämiseen ja laillisen löytö ammattilaisia, jotka käsittelevät laajeneva ja kallis uhka haittaohjelmia.

Nato-osuuskunnan kyberpuolustusalan osaamiskeskuksesta otettu

Malware Reverse Engineering käsikirja

Käsikirja Abstrakti

Haittaohjelmat ovat kasvava uhka, joka aiheuttaa huomattavia kustannuksia yksityishenkilöille, yrityksille ja laitoksille. Koska perusallekirjoitukseen perustuvat virustentorjuntapuolustukset eivät ole kovin hyödyllisiä äskettäin ilmenneitä haittaohjelmien uhkia tai APT-hyökkäyksiä vastaan, on olennaisen tärkeää, että tutkijalla on perustavanlaatuinen taito näiden uhkien analysoimiseksi ja lieventämiseksi. Vaikka erityistapauksia varten on toteutettava erityistoimenpiteitä, tässä käsikirjassa esitetään yleiskatsaus siitä, miten haittaohjelmien näytteitä voidaan analysoida suljetussa ympäristössä käänteisesti käyttämällä staattisia tai dynaamisia haittaohjelmien analysointitekniikoita. Tämän käsikirjan tiedot keskittyvät käänteistekniikan perusteisiin haittaohjelmien näkökulmasta ilman merkityksettömiä yksityiskohtia. Joitakin yksinkertaisia vaiheita ja määritelmiä on siis jätetty pois painopisteen säilyttämiseksi. Tässä käsikirjassa mainittuihin resursseihin pääsee käsiksi yksinkertaisella internethaulla.

Tässä käsikirjassa ei ole esitetty mitään romaanityötä, sillä sitä voidaan pitää ensiaskelina haittaohjelmien tutkinnassa. Lukija tutustuu yleisimpiin avoimen lähdekoodin työkaluihin, joita tutkijat ympäri maailmaa käyttävät haittaohjelmien analysoinnissa. Mukana on myös muistiinpanoja ja parhaita käytäntöjä. Käyttämällä tässä esitettyjä tekniikoita ja työkaluja analyytikko voi rakentaa Yaran sääntöjä, jotka voivat auttaa tutkinnan aikana tunnistamaan muita uhkia tai uhreja.

Tarkista täydellinen käsikirja (PDF)

Haittaohjelmat Reverse Engineering käsikirja -CCDCOE

Lue alkuperäinen käsikirja CCDCOE

Ylimääräinen lukeminen

Kansainvälisen oikeuden ja kybertoiminnan risteys: vuorovaikutteinen kyberoikeuden työkalupakki

Viro ja Yhdysvallat rakentavat yhteisen kyberuhkien tiedustelualustan

Lähde: ComplexDiscovery

HaysTacKid ja NighTowl Global Yhdistä

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech hankkii Tracker Corpin

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Ikkuna haittaohjelmiin? Uusi haittaohjelma Reverse Engineering käsikirja CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Paljon Adoa jostain? Gartner Hype Cycle for Legal and Compliance Technologies (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Liiketoiminta epätavallisena? 18 huomautusta eDiscovery Business Luottamuksesta kesällä 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvava huolenaihe? Talousarviorajoitukset ja eDiscoveryn liiketoiminta

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Muutos Tempossa? eDiscoveryn operatiiviset mittarit kesällä 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

eDiscovery Business Luottamuskyselyn tulokset — Kesä 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

HaysTacKid ja NighTowl Global Yhdistä

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech hankkii Tracker Corpin

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD hankkii LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD hankkii RVM:n

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...

Viisi suurta lukua eDiscovery-ohjelmassa kesäkuulle 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viisi suurta lukua eDiscoverystä huhtikuussa 2020

From business confidence to the boom of Zoom, the April 2020...