classificazione del malware basata sull'azione [chiusa]

2

Dove posso ottenere informazioni con una vista per classificare il malware in base alle azioni eseguite dagli stessi. Per esempio. modifica dei file di registro, copiatura in altri file eseguibili ecc.

    
posta rajan 30.03.2012 - 20:01
fonte

5 risposte

2

Se intendi come classificare automaticamente il malware, questo documento su Apprendimento e classificazione del comportamento malware ( Meta dati ) può essere di aiuto.

    
risposta data 31.03.2012 - 04:45
fonte
2

Un buon sito, precedentemente noto come cwsandbox.org è ora chiamato mwanalysis.org . Basta inviare un campione e genera un rapporto comportamentale. HTH.

    
risposta data 31.03.2012 - 19:41
fonte
1

Per gli accessi ai file e al registro, eseguilo in una VM con Process Monitor in esecuzione o caricalo su qui.

    
risposta data 31.03.2012 - 11:48
fonte
1

inserisci il nome del malware qui Esperto delle minacce e riceverai molte informazioni utili su quel malware

    
risposta data 31.03.2012 - 13:59
fonte
-1

puoi utilizzare qualsiasi applicazione di aggancio API. Dipende da quale Ring vuoi collegare.

O abbastanza Viking, scrivi il tuo programma di aggancio.

    
risposta data 28.02.2013 - 08:20
fonte

Leggi altre domande sui tag