Reverse Engineering

3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具

3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具 這篇文章主要分享3個免費可以自動化分析病毒或是可移檔案的線上服務。 隨著雲端服務的發展,病毒透過雲端分析也讓整個過程變得簡化。 只要將檔案上傳,一分鐘內就會告訴你是不是病毒。 介紹3個免費的分析服務。這3個都有獨特的特色。 另外,我們透過這些服務掃描的結果報告,討論報告內容所代表的意義與如何分析病毒。 VirusTotal https://www.virustotal.com/ 當我們要搜尋某個主題時,自然會想到將關鍵字輸入Google。 同樣的,當我們想要知道該檔案是不是病毒,是不是可以將檔案上傳到Google,讓Google告訴我們呢? 結合這樣的概念,Google另外一個比較少人知道的服務是 VirusTotal 這個服務的特色在於,將56家防毒軟體安裝在雲端,因此對於每一個可疑的檔案, 這個服務接收到檔案後,就會把檔案傳送到這 56家已經安裝好的防毒軟體環境。 因此,最後會有一個結果,56家防毒軟體,有幾家認定這是病毒? 結果範例如下:(目前防毒軟體廠商支援數已經增加到56家。) Detection ratio: 29/ 46…

Read More

病毒分析工具介紹

病毒分析工具介紹 這篇文章主要說明當讀者想要自己動作分析病毒時有哪些工具可以使用? 首先並須要做初步的分類。就好像我們生病到醫院,要先決定掛號看哪一科? 該專門的醫生才有辦法進一步診斷是哪一種病毒,接下來要如何醫治。 醫生就好比是這些各式各樣不同的分析工具。 當然要全部精通這些工具是需要一些時間與專業, 但是本篇文章的重點在於讓讀者至少可以知道怎樣分類掛號。 進一步對於病毒的種類與分析的方法有初步的了解。 靜態分析檔案 “靜態”分析是什麼意義呢? 也就是還沒有執行該可疑檔案之前所做的分析。 靜態分析如果可以判斷出是病毒特徵,也就相對的可以達到病毒做壞事(執行)前 ,就可以將該病毒阻隔。 因此,靜態分析是”預知”該可疑檔案是否為病毒的關鍵。 相反的,”動態”分析指的是檔案執行的情況下,動態的觀察該檔案執行過程的行為。 通常,我們會建立一個隔離的虛擬環境讓該病毒執行,看看該病毒做哪些壞事? 當然,病毒也變聰明。會偵測是不是虛擬環境,或是等待超過1天以上才開始執行做壞事。因此很多動態分析都會偵測不到。 靜態分析有哪些工具可以使用呢? 檔案屬性 pescanner,…

Read More

免費的病毒分析的工具集與全自動分析傻瓜版

免費的病毒分析的工具集與全自動分析傻瓜版 筆者所處的行業為世界頂尖的防毒軟體。因此分析病毒是筆者公司的核心競爭力。 病毒分析其實是一個非常有趣的專業技術。 因為要在許多未知的情況下拆解病毒執行前或是執行中的行為, 越早發現判斷為病毒越早阻止當然越好。警察抓小偷比較像是事後的偵查。更進一步的是”預知”在病毒還沒有做壞事之前就阻止。 這篇文章主要一探到底病毒分析可以用哪些工具? 就像李昌鈺一般,用很多工具偵查許多的線索與蛛絲馬跡。   All in One 工具 – ReMnux 這是一個Virtual Linux machine ,裡面內建許多應有盡有的病毒分析工具。 download the REMnux…

Read More