Een venster naar Malware? Het nieuwe Malware Reverse Engineering Handboek van CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Opmerking van de redactie: Dit nieuwe handboek over malware-reverse engineering, gepubliceerd als een onafhankelijk onderzoeksdocument van het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn, Estland, biedt belangrijk inzicht in het analyseren van malware-uitvoerbare bestanden die gericht zijn op het Windows-platform.

Dit handboek, geschreven door Ahmet Balci, Dan Ungureanu en Jaromir Vondruska van de CCDCOE, kan worden beschouwd als een solide eerste stap in het onderzoek naar malware en gunstig als referentie voor data discovery en juridische discovery professionals omgaan met de groeiende en kostbare dreiging van malware.

Genomen van het Cooperative Cyber Defence Centre of Excellence van de NAVO

Handboek voor malware Reverse Engineering

Handboek Abstract

Malware is een groeiende bedreiging die aanzienlijke kosten voor particulieren, bedrijven en instellingen veroorzaakt. Aangezien op basis van handtekeningen gebaseerde antivirusbescherming niet erg nuttig is tegen recent opkomende malwarebedreigingen of APT-aanvallen, is het essentieel voor een onderzoeker om de fundamentele vaardigheden te hebben om deze bedreigingen te analyseren en te beperken. Hoewel specifieke maatregelen moeten worden genomen voor bepaalde gevallen, geeft dit handboek een overzicht van het analyseren van malware-samples in een gesloten omgeving door reverse engineering met behulp van statische of dynamische malware-analysetechnieken. De informatie in dit handboek richt zich op reverse-engineering fundamentals vanuit het malware-perspectief, zonder irrelevante details. Enkele eenvoudige stappen en definities worden daarom weggelaten om de focus te behouden. Middelen die in dit handboek worden genoemd, kunnen worden benaderd met een eenvoudige zoekopdracht op internet.

Er is geen nieuw werk gepresenteerd in dit handboek, omdat het kan worden beschouwd als de eerste stappen in het onderzoeken van malware. De lezer zal vertrouwd raken met de meest voorkomende open-source toolkits die door onderzoekers over de hele wereld worden gebruikt bij het analyseren van malware. Aantekeningen en best practices zijn ook opgenomen. Door de hier gepresenteerde technieken en tools toe te passen, kan een analist Yara regels bouwen die kunnen helpen tijdens het onderzoek om andere bedreigingen of slachtoffers te identificeren.

Bekijk het complete handboek (pdf)

Handboek voor malware Reverse Engineering -CCDCOE

Lees het originele handboek van de CCDCOE

Aanvullend lezen

De kruising van internationaal recht en cyberoperaties: een interactieve cyberrechtentoolkit

Estland en de Verenigde Staten bouwen een gezamenlijk platform voor cyberdreigingen

Bron: ComplexDiscovery

HayStackID en NightTowl Global samenvoegen

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech verwerft Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Een venster naar Malware? Het nieuwe Malware Reverse Engineering Handboek van CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Veel Ado over iets? De Gartner Hype Cyclus voor juridische en nalevingstechnologieën (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Zakelijk als Ongebruikelijk? Achttien opmerkingen over het vertrouwen van eDiscovery in de zomer van 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Een groeiende zorg? Begrotingsbeperkingen en de activiteiten van eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Een verandering in tempo? Operationele statistieken eDiscovery in de zomer van 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Resultaten van eDiscovery Bedrijfsvertrouwen — Zomer 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

HayStackID en NightTowl Global samenvoegen

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech verwerft Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD verwerft LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD verwerft RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Vijf grote lezingen over eDiscovery voor juli 2020

From business confidence and operational metrics to data protection and privacy...

Vijf grote lezingen over eDiscovery voor juni 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Vijf grote lezingen op eDiscovery voor april 2020

From business confidence to the boom of Zoom, the April 2020...