Окно в вредоносные программы? Новое руководство по обратному проектированию вредоносных программ от CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: опубликованное в качестве независимого исследовательского документа Центра передового опыта в области киберзащиты НАТО (CCDCOE) в Таллинне, Эстония, новое руководство по обратному инжинирингу вредоносных программ дает важное представление о том, как анализировать исполняемые файлы вредоносных программ, ориентированные на платформу Windows.

Это руководство, автором которого являются Ахмет Балчи, Дэн Унгуряну и Яромир Вондруска из CCDCOE, можно считать солидным первым шагом в расследовании вредоносных программ и полезным в качестве справочного пособия для специалистов по раскрытию данных и раскрытию юридических данных, занимающихся растущей и дорогостоящей угрозой вредоносного ПО.

Взято из Центра передового опыта в области киберзащиты НАТО

Руководство по обратному проектированию вредоносных программ

Справочник Аннотация

Вредоносные программы — это растущая угроза, которая приводит к значительным затратам для отдельных лиц, компаний и учреждений. Поскольку базовые антивирусные средства защиты на основе подписи не очень полезны против недавно появившихся угроз вредоносного ПО или атак APT, необходимо, чтобы следователь обладал фундаментальными навыками для анализа и смягчения этих угроз. Хотя для конкретных случаев необходимо принять конкретные меры, в этом руководстве содержится обзор того, как анализировать образцы вредоносных программ в закрытой среде с помощью обратного проектирования с использованием методов статического или динамического анализа вредоносных программ. Информация в этом руководстве посвящена основам обратного проектирования с точки зрения вредоносного ПО, без каких-либо подробностей. Таким образом, некоторые простые шаги и определения не используются для сохранения фокуса. Ресурсы, упомянутые в этом руководстве, можно получить с помощью простого поиска в Интернете.

В этом руководстве нет никакой новой работы, так как ее можно рассматривать как первые шаги в расследовании вредоносных программ. Читатель ознакомится с наиболее распространенными инструментами с открытым исходным кодом, используемыми исследователями во всем мире при анализе вредоносных программ. Кроме того, в него включены примечания и примеры передовой практики. Применяя методы и инструменты, представленные здесь, аналитик может выстроить правила Яры, которые могут помочь во время расследования выявить другие угрозы или жертвы.

Ознакомьтесь с полным справочником (PDF)

Руководство по обратному проектированию вредоносных программ -CCDCOE

Читайте оригинальный справочник из CCDCOE

Дополнительное чтение

Пересечение международного права и кибер-операций: интерактивный инструментарий кибер-права

Эстония и США построят совместную платформу для сбора информации о кибер-угрозах

Источник: КомплексДискавери

Глобальное слияние HaystackID и NightOwl

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Компания Mitratech приобрела Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Окно в вредоносные программы? Новое руководство по обратному проектированию вредоносных программ от CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Много Адо о чем-то? Цикл Hype Gartner для юридических и комплаенс-технологий (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Необычное дело? Восемнадцать наблюдений за доверием бизнеса к раскрытию электронных данных летом 2020 года

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Растущая озабоченность? Бюджетные ограничения и бизнес раскрытия электронных данных

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Перемены в темпо? Операционные метрики раскрытия электронных данных летом 2020 года

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Результаты опроса доверия бизнеса к раскрытию электронных данных — лето 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

Глобальное слияние HaystackID и NightOwl

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Компания Mitratech приобрела Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD приобрел LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD приобрел RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...

Пять отличных данных по раскрытию электронных данных за июнь 2020 года

From collection market size updates to cloud outsourcing guidelines, the June...

Пять отличных данных по раскрытию электронных данных за май 2020 года

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Пять великих читов по раскрытию электронных данных за апрель 2020 года

From business confidence to the boom of Zoom, the April 2020...