Sto iniziando con l'inversione / analisi del malware per la prima volta. Ho passato molte risorse su internet. Alcuni di loro sono piuttosto fantastici e utili, come risorse SANS, blog Limon, corsi di formazione sulla sicurezza, post reddit e molti altri. Sono ancora in procinto di creare l'ambiente necessario per iniziare con il mio tryst con l'analisi del malware (qualcosa di cui sono sempre stato affascinato).
Tuttavia, c'è una cosa fondamentale che sto cercando di capire. Per favore aiutami con lo stesso:
L'esempio di malware che ho è uno che ho raccolto da un ambiente di produzione live (una macchina Linux) che è stato compromesso. Ora vorrei prima capire se questo malware era destinato a infettare macchine Linux o Windows? In altre parole, è un malware Linux o Windows?
Quindi adesso ho iniziato con la configurazione dell'ambiente di analisi come da istruzioni qui (Limon) . Ho iniziato con questo perché il malware è stato raccolto da una scatola Linux. Quindi penso che sia un malware Linux. Ho ragione nel mio processo di pensiero qui. Se no, quale dovrebbe essere l'approccio giusto?