免費的病毒分析的工具集與全自動分析傻瓜版
筆者所處的行業為世界頂尖的防毒軟體。因此分析病毒是筆者公司的核心競爭力。
病毒分析其實是一個非常有趣的專業技術。
因為要在許多未知的情況下拆解病毒執行前或是執行中的行為,
越早發現判斷為病毒越早阻止當然越好。警察抓小偷比較像是事後的偵查。更進一步的是”預知”在病毒還沒有做壞事之前就阻止。
這篇文章主要一探到底病毒分析可以用哪些工具? 就像李昌鈺一般,用很多工具偵查許多的線索與蛛絲馬跡。
All in One 工具 – ReMnux
這是一個Virtual Linux machine ,裡面內建許多應有盡有的病毒分析工具。
- download the REMnux virtual appliance file
- Linux 登入帳號密碼 “remnux” / “malware”
裡面的工具大部分都是 open source ,只是,裡面所有的工具還是需要專家才有辦法使用。
也就是需要病毒分析基礎的專業人士才有辦法進一步使用。
參考文件
雲端全自動分析傻瓜版 Anubis
有沒有一種雲端服務,只要將檔案上傳,就可以”全自動”分析相關的結果報告呢? 而且”免費”
對於一般完全沒有病毒分析專業的,可以用這個雲端服務 https://anubis.iseclab.org/
只要將可疑檔案上傳,該雲端分析就會產生一個報告。包含該檔案執行後會產生哪些檔案與網路存取過程等。
筆者稱為全自動分析傻瓜版。為什麼這樣的服務可以產生分析報告呢?
因為在檔案上傳之後,該雲端會將該檔案放到虛擬的隔離環境執行,並且記錄執行過程中所有相關的活動。
另外,該檔案也會跟所有其他防毒軟體廠商的掃描引擎比對是否為已知病毒。
雲端全自動分析傻瓜版 malwr
另外一個筆者建議的雲端服務,免費而且可提供很仔細的分析報告 (包含執行過程中的螢幕截圖),網路活動等
針對病毒特徵做分析,圖下圖所示:
另外也會對該檔案進行靜態與動態分析。例如該檔案往外連到哪些網路結點?
https://anubis.iseclab.org/
https://anubis.iseclab.org/
如果你希望自己分析,或是學習病毒分析的方法,那麼可以用這個 remnux 所提供的 virtual image ,
裡面有幾乎”所有"病毒分析會用到的工具。當然也是免費! 缺點是這些工具要自己一個一個慢慢嘗試學習。