Quali vulnerabilità sfrutta un malware? [chiuso]

1

Ho un campione di malware. Voglio sapere quali vulnerabilità sfrutta (e di quale software). Ho provato ad analizzarlo in IDA Free e sembra che il codice sia stato sviluppato in runtime di Visual C / C ++. So che il codice C / C ++ è difficile da decompilare. Qualcuno può dirmi come faccio a scoprire quali vulnerabilità sfrutta il malware senza dover decompilare il malware? Non ho bisogno di una metodologia esatta. Anche i suggerimenti per pensare sarebbero utili. Grazie.

    
posta TheRookierLearner 06.09.2013 - 18:09
fonte

1 risposta

2

Ci sono due tipi di analisi del malware dinamiche e statiche ognuna ha i suoi pro e contro. Poiché si sta tentando di decodificare il codice dannoso, potrebbe essere necessaria una conoscenza della lingua macchina adeguata per analizzare il codice e identificare le diverse routine. Il secondo modo è andare con l'analisi dinamica eseguendo il codice nell'ambiente sandbox. Esistono pochi strumenti di analisi del malware automatizzati open source come cukoo in grado di identificare i dati sulle minacce che il malware sta tentando di sfruttare

    
risposta data 06.09.2013 - 19:17
fonte

Leggi altre domande sui tag