Malware analiz siteleri

Statik Kötü Amaçlı Yazılım Analizi

Bu prosedür, örneklerin çalıştırılmadan çalıştırılabilmesi için farklı ikili bileşenlerin ve yürütülebilir davranışların, örneğin API başlıklarının, Yeniden Yerleştirilen DLL’lerin, PE alanlarının ve daha birçok varlığın statik davranışsal sürümlerinin çıkarılmasını ve incelenmesini içerir.

Statik incelemede normal sonuçlardan herhangi bir sapma kaydedilmekte ve verilen karar da aynı şekilde verilebilmektedir. Statik analiz, kötü amaçlı yazılım yürütmeden yapılırken, kötü amaçlı yazılımın kontrol ortamında yürütülmesiyle dinamik analiz gerçekleştirilmiştir.

Dinamik Kötü Amaçlı Yazılım Analizi

Dinamik analiz, her zaman bir analistin kötü amaçlı yazılım işlevselliğini keşfetmeye yönelik ilk yaklaşımı olmalıdır. Dinamik analizde, kötü amaçlı yazılım analizi yapmak için kullanılacak bir sanal makine inşa edilecektir.

Buna ek olarak, kötü amaçlı yazılım, kötü amaçlı yazılım sanal alanı kullanılarak analiz edilecek ve kötü amaçlı yazılım tarafından yapılan kötü amaçlı yazılım ve analiz paketleri verilerinin izlenmesi süreci olacaktır.

Aşağıdaki sitelerden online sisteminizdeki malware tespitedebilirsiniz.

Bellek Adli Bilimi

Fiziksel bellekte bulunan bellek uçucu eserler. Geçici bellek Forensics sistemin çalışma zamanı durumu hakkında değerli bilgiler içerir, geleneksel adli analizlerden ( ağ, dosya sistemi, kayıt defteri ) eserler arasında bağlantı kurma olanağı sağlar.

Tüm sistem belleği aralığını düzeltin (API çağrılarına güvenme).

Bir işlemin tüm adres alanını diske, bir işlemin yüklü olduğu DLL’leri, EXE’leri, yığınları ve yığınları içeren bir görüntü.

Belirtilen bir sürücüyü veya bellekteki belleğe yüklenen tüm sürücüleri görüntüler.

Işlem adres alanında (MD5, SHA1, SHA256.) EXE ve DLL’leri karma

EXE ve DLL’lerin (disk tabanlı) dijital imzalarını doğrulayın.

Tüm dizeleri, işlem başına esasına göre belleğe alın.

malwr
scan.xecure
visualthreat
vicheck
threatexpert
document-analyzer
camas.comodo

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir