
Chuẩn bị môi trường phân tích Malware
Trong quy trình phân tích malware, một môi trường chuẩn là điều rất quan trọng. Bạn sẽ không thể làm theo kiểu thiếu công cụ gì thì lại tiếp tục tải các…

Trong quy trình phân tích malware, một môi trường chuẩn là điều rất quan trọng. Bạn sẽ không thể làm theo kiểu thiếu công cụ gì thì lại tiếp tục tải các…

Các Headers của tập tin PE có thể cung cấp cho chúng ta thông tin đáng kể hơn là các hàm import. Định dạng của tập tin PE chứa một Header và…

Bảng thông tin bên dưới đây kiệt kê các tập tin DLLs và các hàm Import Functions từ một tập tin mã độc Như hầu hết các chương trình có kích thước…

Các thư viện liên kết và chức năng (Linked Libraries and Functions) Một trong những thành phần hữu ích của thông tin mà chúng ta có thể thu thập về một tập…

Phương pháp phân tích tĩnh Hôm nay chúng ta sẽ tìm hiểu về phân tích mã độc với phương pháp phân tích tĩnh (static analysis), đây thường được xem làm bước làm…

Các kỹ thuật phân tích Malware Có 2 phương pháp cơ bản để phân tích Malware là phân tích tĩnh và phân tích động. Phân tích tĩnh là phương pháp phân tích,…

Trước khi chúng ta cùng nhau tìm hiểu chi tiết cụ thể như thế nào để phân tích mã độc, chúng ta cần xác định một số thuật ngữ, bao gồm các…