病毒分析工具介紹

病毒分析工具介紹 這篇文章主要說明當讀者想要自己動作分析病毒時有哪些工具可以使用? 首先並須要做初步的分類。就好像我們生病到醫院,要先決定掛號看哪一科? 該專門的醫生才有辦法進一步診斷是哪一種病毒,接下來要如何醫治。 醫生就好比是這些各式各樣不同的分析工具。 當然要全部精通這些工具是需要一些時間與專業, 但是本篇文章的重點在於讓讀者至少可以知道怎樣分類掛號。 進一步對於病毒的種類與分析的方法有初步的了解。 靜態分析檔案 “靜態”分析是什麼意義呢? 也就是還沒有執行該可疑檔案之前所做的分析。 靜態分析如果可以判斷出是病毒特徵,也就相對的可以達到病毒做壞事(執行)前 ,就可以將該病毒阻隔。 因此,靜態分析是”預知”該可疑檔案是否為病毒的關鍵。 相反的,”動態”分析指的是檔案執行的情況下,動態的觀察該檔案執行過程的行為。 通常,我們會建立一個隔離的虛擬環境讓該病毒執行,看看該病毒做哪些壞事? 當然,病毒也變聰明。會偵測是不是虛擬環境,或是等待超過1天以上才開始執行做壞事。因此很多動態分析都會偵測不到。 靜態分析有哪些工具可以使用呢? 檔案屬性 pescanner,…

Read More

免費的病毒分析的工具集與全自動分析傻瓜版

免費的病毒分析的工具集與全自動分析傻瓜版 筆者所處的行業為世界頂尖的防毒軟體。因此分析病毒是筆者公司的核心競爭力。 病毒分析其實是一個非常有趣的專業技術。 因為要在許多未知的情況下拆解病毒執行前或是執行中的行為, 越早發現判斷為病毒越早阻止當然越好。警察抓小偷比較像是事後的偵查。更進一步的是”預知”在病毒還沒有做壞事之前就阻止。 這篇文章主要一探到底病毒分析可以用哪些工具? 就像李昌鈺一般,用很多工具偵查許多的線索與蛛絲馬跡。   All in One 工具 – ReMnux 這是一個Virtual Linux machine ,裡面內建許多應有盡有的病毒分析工具。 download the REMnux…

Read More

如何得知手機程式的 Package與Launch Activity Name?

如何得知手機程式的 Package與Launch Activity Name? 這篇文章主要探討一個問題,”如何取得特定 android App的 Package Name 與 Activity Name”? 為什麼要探討這個問題呢? 因為我們在做手機自動化測試的時候, 測試的手機應用程式有可能不是自己單位研發有可能是外部的 APK 這種情況下,當自動化測試程式要執行時,要啟動該 App 就必須要知道該 app…

Read More