Creazione di un ambiente di analisi del malware dinamico

2

Non so molto sull'analisi del malware, quindi perché questa domanda qui.

Ho analizzato statisticamente il virus Short cut e il suo impatto sulle unità USB e ho scritto un codice per riparare il suo danno.

La mia analisi statica di questo malware su unità USB:

  1. Crea scorciatoie per tutte le cartelle e i file presenti nella mia rimovibile.

  2. Per infettare il computer, modifica il file autorun.inf e quindi infetta il PC quando viene rimossa l'unità rimovibile.

L'ho analizzato statisticamente senza eseguire nulla (intendo solo analizzando l'unità rimovibile)

Quindi, per risolvere questi problemi ho scritto un piccolo pezzo di codice su iterete sull'unità per trovare scorciatoie e correggere gli attributi.

qui c'è un pezzo di codice,

int ShortCutVirusKiller::FixAttributes(wchar_t buffer[10])
{
    PWSTR show = L"/c attrib -s -r -h *.* /s /d /l ";
    ShellExecute(NULL, L"open", L"cmd.exe", show, buffer, SW_HIDE);
    return 0;
}

Il codice precedente è una funzione membro della mia classe per il fissaggio degli attributi, il buffer delle variabili non è altro che la lettera di unità rimovibile, ad esempio H: \

Ho usato diverse tecniche di iterazione per immergermi nell'unità per risolvere il problema di esecuzione automatica dell'unità USB.

Questo ovviamente corregge il problema della chiavetta USB Ma il virus di scorciatoia infetta il computer che modifica l'avvio e il registro [ho fatto riferimento a Internet]

Quindi ecco la mia domanda: Voglio vedere cosa cambia in realtà, quindi voglio analizzare il malware in modo dinamico. L'analisi statica del malware non sarà di aiuto qui, ne sono sicuro.

Per analizzare il malware ho bisogno di creare un ambiente adatto per anaysis.

Sono venuto a conoscenza di macchine virtuali come VMWare lo farà. Non ho alcun problema con questo, ma alcuni suggeriscono che Linux è il miglior sistema operativo per analizzare il malware. Dato che questo malware modifica la voce del registro e l'avvio, sono tranquillo a confondere quale sistema operativo installare.

Per analizzare il malware che interessa la piattaforma Windows penso che dovrei installare Windows o dovrei installare Linux o qualcosa del genere.

Sono nuovo in questo campo Non ho alcuna esperienza precedente sull'analisi del malware in modo dinamico, quindi per favore non essere scortese.

Ho tutti gli strumenti per analizzare statisticamente il malware.

Grazie

    
posta VISWESWARAN NAGASIVAM 17.03.2016 - 17:04
fonte

0 risposte

Leggi altre domande sui tag