• Оценка вредоносности файлов с помощью песочниц: Часть 2. Анализ в оффлайн

      Итак, ранее мы познакомились с основными ресурсами, доступными в сети для анализа файлов.

      Однако на практике случается довольно много случаев, когда использование онлайн-песочниц не позволяет решить задачу. Это может быть связано с самыми различными факторами, например:

      — Доступ к интернет затруднителен
      — Онлайн-песочницы в данный момент перегружены, а выполнение анализа критично по времени
      — Выполнение в онлайн песочницах блокируется изучаемым файлом
      — Необходима более тонкая настройка режима выполнения файла при анализе, например — увеличение времени задержки с момента запуска

      В этом случае на помощь нам приходит оффлайн-решение проблемы.
      Об этом мы и поговорим сегодня.
      • +26
      • 14.7k
      • 1
    • Оценка вредоносности файлов с помощью песочниц: Часть 1. Онлайн-сервисы

        В практике исследования исполняемых файлов с возможным вредоносным функционалом имеется богатый арсенал инструментария — от статического анализа с дизассемблированием до динамического анализа с отладчиками. В настоящем обзоре я не буду пытаться дать информацию по всем возможным приёмам, поскольку они требуют некоторых специфических знаний, однако я хотел бы вооружить неискушённого пользователя набором приёмов, которые позволяют довольно быстро провести анализ неизвестного файла.

        Итак, ситуация: у нас есть странный файл с подозрением на вредоносность, при этом существующий мультисканеры типа VirusTotal не дают никакой информации. Что же делать?
        Читать дальше →