مقدمه ای بر تجزیه و تحلیل بدافزار

عکس پروفایل نویسنده

قبل از اینکه به اعماق تجزیه و تحلیل بدافزار بپردازیم ، باید بدافزار را بفهمیم. نرم افزارهای مخرب (Malware) یا برنامه ها یا پرونده هایی هستند که برای آسیب رساندن به یک سیستم و در نتیجه کاربر آن در نظر گرفته شده اند. انواع مختلفی از بدافزارها وجود دارد ، اعم از ویروس ، کرم ، اسب تروا ، باج افزار یا هرگونه نرم افزار جاسوسی دیگر.

از بدافزار می توان برای انجام عملکردهای مختلف مانند سرقت اطلاعات ، رمزگذاری پرونده ها ، حذف داده ها ، تغییر پرونده ها یا حتی افزودن این سیستم ها به یک بات نت بزرگ و نظارت بر آنها بدون اینکه کاربر بداند دستگاهشان آلوده است ، استفاده شود. به طور کلی ، بدافزار توسط هکرها و مجرمان اینترنتی نوشته شده است.

بر اساس سطح حمله ، این مجرمان اینترنتی از دو نوع ایدئولوژی پیروی می کنند:

  1. یک حمله گسترده ، که ظاهراً آنها بدافزار را برای آلوده کردن حجم زیادی از داده ها می نویسند.
  2. حملات هدفمندی که هکرها برای داده های خاص بدافزار می نویسد.

اکنون که درک اساسی از بدافزار داشته ایم ، بگذارید نگاهی بیندازیم که چگونه می توانیم تجزیه و تحلیل بدافزار را انجام دهیم و از چه تکنیک هایی برای پردازش استفاده کنیم.

تکنیک های مختلفی که در تجزیه و تحلیل بدافزار استفاده می شود

به طور کلی دو نوع مختلف از تکنیک های تجزیه و تحلیل بدافزار وجود دارد. آن ها هستند: تجزیه و تحلیل استاتیک و تحلیل پویا

Static Analysis مجموعه ای از تمام بررسی های بدافزار است که در آن ما بدافزار را واقعاً اجرا نمی کنیم ، …