classificazione del malware basata sull'azione [chiusa]

Naviga le tue risposte
2

Dove posso ottenere informazioni con una vista per classificare il malware in base alle azioni eseguite dagli stessi. Per esempio. modifica dei file di registro, copiatura in altri file eseguibili ecc.

    
posta rajan 30.03.2012 - 20:01
fonte

5 risposte

2

Se intendi come classificare automaticamente il malware, questo documento su Apprendimento e classificazione del comportamento malware ( Meta dati ) può essere di aiuto.

    
risposta data 31.03.2012 - 04:45
fonte
2

Un buon sito, precedentemente noto come cwsandbox.org è ora chiamato mwanalysis.org . Basta inviare un campione e genera un rapporto comportamentale. HTH.

    
risposta data 31.03.2012 - 19:41
fonte
1

Per gli accessi ai file e al registro, eseguilo in una VM con Process Monitor in esecuzione o caricalo su qui.

    
risposta data 31.03.2012 - 11:48
fonte
1

inserisci il nome del malware qui Esperto delle minacce e riceverai molte informazioni utili su quel malware

    
risposta data 31.03.2012 - 13:59
fonte
-1

puoi utilizzare qualsiasi applicazione di aggancio API. Dipende da quale Ring vuoi collegare.

O abbastanza Viking, scrivi il tuo programma di aggancio.

    
risposta data 28.02.2013 - 08:20
fonte

Leggi altre domande sui tag

La firma della mia e-mail con DKIM implica il non ripudio di tutti i miei utenti? Utilizzo del protocollo chiave Diffie-Hellman per creare una chiave segreta sicura