A PRACTICAL APPROACH TO MALWARE ANALYSIS

Sergey  Klishch; Anton  Guda; Yuliia  Mala; Yuliia  Synytsina

doi:10.34185/1562-9945-5-136-2021-06

Автор(и)

Сергій Кліщ
Антон Гуда
Юлія Мала
Юлія Синиціна

DOI:

https://doi.org/10.34185/1562-9945-5-136-2021-06

Ключові слова:

malware, cybersecurity, malware analysis, forensics, malware analysis tools

Анотація

Аналіз шкідливого програмного забезпечення займає значне місце на стику реагу-вання на інциденти, судово-медичної експертизи та моніторингу безпеки, а також системного та мережевого адміністрування. Необхідність проведення аналізу шкідливого програмного забезпечення обумовлена вилученням інформації із зразка шкідливого програмного забезпечення, яка може допомогти в реагуванні на інциденти. З точки зору бізнесу аналіз шкідливого програмного забезпечення є критичним для збереження цінних даних багатьох організацій, оскільки контроль будь-якої вразливості ІТ-системи в чужих руках може мати непередбачені наслідки. У цій статті ми розглянемо загальні практичні аспекти та вимоги, необхідні для швидкого старту в цій галузі.

Посилання

6 Common Types of Malware [Electronic resource] – Resource access mode: https://blog.totalprosource.com/5-common-malware-types.

What is Keylogging? [Electronic resource] // Avast Software s.r.o – Resource access mode: What is Keylogging?

The 11 most common types of malware [Electronic resource] // Crowdstrike. – 2020. – Resource access mode: https://www.crowdstrike.com/cybersecurity-101/malware/types-of-malware/.

Backdoor computing attacks [Electronic resource] // Terms of Service – Resource access mode: https://www.malwarebytes.com/backdoor/.

Volatile Memory Acquisition Tool: RAM Capturer [Electronic resource]. – 2016. – Resource access mode: https://vulners.com/n0where/N0WHERE:131256.

Kroll Artifact Parser and Extractor (KAPE) Training [Electronic resource] // Duff & Phelps – Resource access mode:

https://www.kroll.com/en/insights/publications/cyber/kroll-artifact-parser-extractor-kape.

GRR on GitHub [Electronic resource] // GRR team. – 2019. – Resource access mode: https://grr-doc.readthedocs.io/en/latest/.

Xoslab.com [Electronic resource] // Xoslab.COM. – 2020. – Resource access mode: http://xoslab.com.