Chuẩn bị môi trường phân tích Malware
Trong quy trình phân tích malware, một môi trường chuẩn là điều rất quan trọng. Bạn sẽ không thể làm theo kiểu thiếu công cụ gì thì lại tiếp tục tải các…
Đào Xuân HưngThẻ: #phan-tich-ma-doc
Đào Xuân Hưng
Phân tích mã độc (Malware Analysis) – The PE File Headers and Sections
Các Headers của tập tin PE có thể cung cấp cho chúng ta thông tin đáng kể hơn là các hàm import. Định dạng của tập tin PE chứa một Header và…
Khang Duong
Phân tích mã độc (Malware Analysis) – Static Analysis in Practice
Bảng thông tin bên dưới đây kiệt kê các tập tin DLLs và các hàm Import Functions từ một tập tin mã độc Như hầu hết các chương trình có kích thước…
Khang Duong
Phân tích mã độc (Malware Analysis) – Các thư viện liên kết và chức năng (Linked Libraries and Functions)
Các thư viện liên kết và chức năng (Linked Libraries and Functions) Một trong những thành phần hữu ích của thông tin mà chúng ta có thể thu thập về một tập…
Khang Duong
Phân tích mã độc (Malware Analysis) – Static Analysis
Phương pháp phân tích tĩnh Hôm nay chúng ta sẽ tìm hiểu về phân tích mã độc với phương pháp phân tích tĩnh (static analysis), đây thường được xem làm bước làm…
Khang Duong
Phân tích mã độc (Malware Analysis) – Kỹ thuật phân tích malware
Các kỹ thuật phân tích Malware Có 2 phương pháp cơ bản để phân tích Malware là phân tích tĩnh và phân tích động. Phân tích tĩnh là phương pháp phân tích,…
Khang Duong
Phân tích mã độc (Malware Analysis) – Phương pháp tiếp cận
Trước khi chúng ta cùng nhau tìm hiểu chi tiết cụ thể như thế nào để phân tích mã độc, chúng ta cần xác định một số thuật ngữ, bao gồm các…
Khang Duong