Recupero delle informazioni di report malware dalla rete di malware

1

Mi sto preparando a mettere in piedi una rete di malware isolata nel luogo in cui lavoro per eseguire attività di analisi e disporrà di una suite di strumenti di reverse engineering e analisi. Per ovvi motivi, questa rete verrà disconnessa dalla nostra normale rete aziendale. Ho cercato di capire, però, qual è il modo appropriato per recuperare schermate, testo, disassemblaggio, ecc. Dalla rete di malware per quando voglio presentare quelle cose nei rapporti? È sufficiente un computer separato con uno scanner antivirus? Ho cercato di trovare articoli che descrivono il processo di sanitizzazione utilizzato da altre persone ma che non hanno trovato buone risorse.

    
posta dingo_kinznerhook 07.03.2016 - 22:49
fonte

1 risposta

2

Ulteriori informazioni sugli ambienti sandbox, prova Cuckoo sandbox . Puoi configurare tutto, in modo che tenga screenshot (che non sono infetti) e generi altre informazioni.

    
risposta data 08.03.2016 - 09:23
fonte

Leggi altre domande sui tag