Ho un campione di malware. Voglio sapere quali vulnerabilità sfrutta (e di quale software). Ho provato ad analizzarlo in IDA Free e sembra che il codice sia stato sviluppato in runtime di Visual C / C ++. So che il codice C / C ++ è difficile da decompilare. Qualcuno può dirmi come faccio a scoprire quali vulnerabilità sfrutta il malware senza dover decompilare il malware? Non ho bisogno di una metodologia esatta. Anche i suggerimenti per pensare sarebbero utili. Grazie.
Ci sono due tipi di analisi del malware dinamiche e statiche ognuna ha i suoi pro e contro. Poiché si sta tentando di decodificare il codice dannoso, potrebbe essere necessaria una conoscenza della lingua macchina adeguata per analizzare il codice e identificare le diverse routine. Il secondo modo è andare con l'analisi dinamica eseguendo il codice nell'ambiente sandbox. Esistono pochi strumenti di analisi del malware automatizzati open source come cukoo in grado di identificare i dati sulle minacce che il malware sta tentando di sfruttare
Leggi altre domande sui tag malware exploit known-vulnerabilities