Uma janela para o malware? O novo manual de engenharia reversa de malware da CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do editor: Publicado como um artigo de pesquisa independente do Centro de Excelência de Defesa Cibernética Cooperativa da OTAN (CCDCOE) em Tallinn, Estônia, este novo manual sobre engenharia reversa de malware fornece uma visão importante sobre como analisar executáveis de malware que estão direcionando a plataforma Windows.

De autoria de Ahmet Balci, Dan Ungureanu e Jaromir Vondruska da CCDCOE, este manual pode ser considerado um primeiro passo sólido na investigação de malware e benéfico como referência para profissionais de descoberta de dados e descoberta legal que lidam com a crescente e dispendiosa ameaça de malware.

Extraído do Centro de Excelência Cooperativo de Ciberdefesa da OTAN

Manual de engenharia reversa de malware

Resumo do Manual

O malware é uma ameaça crescente que causa um custo considerável para indivíduos, empresas e instituições. Uma vez que as defesas básicas de antivírus baseadas em assinaturas não são muito úteis contra ameaças de malware emergentes recentemente ou ataques APT, é essencial que um investigador tenha o conjunto de habilidades fundamentais para analisar e mitigar essas ameaças. Embora medidas específicas precisem ser tomadas para casos específicos, este manual fornece uma visão geral de como analisar amostras de malware em um ambiente fechado por engenharia reversa usando técnicas de análise de malware estáticas ou dinâmicas. As informações neste manual se concentram nos fundamentos de engenharia reversa da perspectiva do malware, sem detalhes irrelevantes. Alguns passos e definições simples são, portanto, omitidos para manter o foco. Os recursos mencionados neste manual podem ser acessados com uma simples pesquisa na internet.

Não há nenhum trabalho novo apresentado neste manual, pois ele pode ser considerado como os primeiros passos na investigação de malware. O leitor se familiarizará com os kits de ferramentas de código aberto mais comuns usados por pesquisadores de todo o mundo ao analisar malware. Notas e práticas recomendadas também estão incluídas. Ao aplicar as técnicas e ferramentas aqui apresentadas, um analista pode construir regras de Yara que podem ajudar durante a investigação a identificar outras ameaças ou vítimas.

Revise o Manual Completo (PDF)

Manual de engenharia reversa de malware - CCDCOE

Leia o manual original do CCDCOE

Leitura Adicional

A intersecção do Direito Internacional e das Operações Cibernéticas: Um kit de ferramentas interactivo da Lei Cibernética

Estônia e Estados Unidos criarão uma plataforma conjunta de inteligência contra ameaças cibernéticas

Fonte: ComplexDiscovery

Mesclagem global HayStackID e NightOwl

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech adquire Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Uma janela para o malware? O novo manual de engenharia reversa de malware da CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Muito Ado sobre alguma coisa? O Ciclo Hype da Gartner para Tecnologias Jurídicas e de Conformidade (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Negócios como incomuns? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Uma preocupação crescente? Restrições orçamentárias e o negócio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Uma Mudança no Tempo? Métricas operacionais de eDiscovery no verão de 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Resultados da Pesquisa de Confiança de Negócios eDiscovery — Verão de 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

Mesclagem global HayStackID e NightOwl

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech adquire Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD adquire LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD adquire RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes leituras sobre eDiscovery em junho de 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Cinco grandes leituras sobre eDiscovery em maio de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinco grandes leituras sobre eDiscovery de abril de 2020

From business confidence to the boom of Zoom, the April 2020...