Statik Kötü Amaçlı Yazılım Analizi
Bu prosedür, örneklerin çalıştırılmadan çalıştırılabilmesi için farklı ikili bileşenlerin ve yürütülebilir davranışların, örneğin API başlıklarının, Yeniden Yerleştirilen DLL’lerin, PE alanlarının ve daha birçok varlığın statik davranışsal sürümlerinin çıkarılmasını ve incelenmesini içerir.
Statik incelemede normal sonuçlardan herhangi bir sapma kaydedilmekte ve verilen karar da aynı şekilde verilebilmektedir. Statik analiz, kötü amaçlı yazılım yürütmeden yapılırken, kötü amaçlı yazılımın kontrol ortamında yürütülmesiyle dinamik analiz gerçekleştirilmiştir.
Dinamik Kötü Amaçlı Yazılım Analizi
Dinamik analiz, her zaman bir analistin kötü amaçlı yazılım işlevselliğini keşfetmeye yönelik ilk yaklaşımı olmalıdır. Dinamik analizde, kötü amaçlı yazılım analizi yapmak için kullanılacak bir sanal makine inşa edilecektir.
Aşağıdaki sitelerden online sisteminizdeki malware tespit edebilirsiniz.
Bellek Adli Bilimi
Fiziksel bellekte bulunan bellek uçucu eserler. Geçici bellek Forensics sistemin çalışma zamanı durumu hakkında değerli bilgiler içerir, geleneksel adli analizlerden ( ağ, dosya sistemi, kayıt defteri ) eserler arasında bağlantı kurma olanağı sağlar.
Tüm sistem belleği aralığını düzeltin (API çağrılarına güvenme).
Bir işlemin tüm adres alanını diske, bir işlemin yüklü olduğu DLL’leri, EXE’leri, yığınları ve yığınları içeren bir görüntü.
Belirtilen bir sürücüyü veya bellekteki belleğe yüklenen tüm sürücüleri görüntüler.
Işlem adres alanında (MD5, SHA1, SHA256.) EXE ve DLL’leri karma
EXE ve DLL’lerin (disk tabanlı) dijital imzalarını doğrulayın.
Tüm dizeleri, işlem başına esasına göre belleğe alın.