iT邦幫忙

2024 iThome 鐵人賽

0
自我挑戰組

從0開始學資安系列 第 20

Day20 惡意軟體分析實作

  • 分享至 

  • xImage
  •  

分析實作

VirusTotal

VirusTotal 是一個強大的線上惡意軟體檢測和分析平台,旨在幫助用戶檢查文件和網站是否存在潛在的惡意軟體威脅。它通過整合來自多家防毒軟體公司和安全引擎的數據來提供全面的檢測結果。
我們可以上傳文件或傳送URL,他就會對此分析。
https://www.virustotal.com/gui/home/upload
https://ithelp.ithome.com.tw/upload/images/20241014/20169193pMuuUHC4Jx.png
https://ithelp.ithome.com.tw/upload/images/20241014/20169193EgTKg1e4Je.png
如上圖,我傳送了鐵人賽的網頁,並檢測為安全。

Hybrid Analysis

Hybrid Analysis 是一個提供惡意軟體動態分析的線上平台,專門用來觀察可疑文件或 URL 的行為。該平台會在一個安全的沙箱環境中執行文件,並生成詳細的行為報告,讓用戶了解惡意軟體在受控環境下的操作。

主要功能:

  1. 動態分析:平台會模擬真實操作系統環境,執行文件並觀察其行為,如文件創建、系統修改、網絡請求等。
  2. 多引擎檢測:除了行為分析,Hybrid Analysis 還整合了多個防毒引擎的掃描結果,提供綜合的檢測報告。
  3. 威脅評估:報告中會詳細列出每一個可疑行為,並對其進行風險評估,標記潛在的威脅。

Hybrid Analysis 的強大之處在於它不僅提供靜態檢測,還能動態觀察惡意軟體的真實行為,非常適合惡意軟體分析研究人員和安全專家使用。
Hybrid Analysis官方網站
https://ithelp.ithome.com.tw/upload/images/20241014/20169193VbuFbKH5ND.png


上一篇
day19 惡意軟體
下一篇
Day21 系統日誌基本介紹
系列文
從0開始學資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言