Zdravim, neznate nekdo nejaky material pro zacatky s analyzou malware? Chytil jsem na flashku nejaky hnusny autorun a kdyz ho otevru v Ollym, tak mam plnou tabulku importu fci prevazne pro zpracovani obrazku, GUI, apod. Asi to je normalni ale nikdy jsem to nevidel. Diky
na zaciatok toto - analyza malware je to iste ako analyza akehokolvek ineho executable file, cizee je to stale (viacmenej) furt to iste ako keby si analyzoval nejaky packer alebo cokolvek ine suvisiace s RE.
vies co, mozno by som ti poradil toto - nema to sice s analyzou kodu nic spolocne, ale aspom budes mat prehlad co to robi(mozno
). pouzi tento soft:
http://jacquelin.potier.free.fr/winapioverride32/nastav si ho tak, aby sa attachoval na vsetky novovytvorene procesy. no a co sa tyka api kt mas monitorovat - tak skus tie zakladne ako: CreateFileA(resp CreateFileW), CreateRemoteThread, RegCreateKeyEx, RegCloseKey. Ak to je virus, tak by si tam mal asi mozno(alebo mozno ani nie
) vidiet ako sa tvoj system infikoval - ale to asi len v tom pripade, ze este infikovany nie je, lebo ak je tak je mozne ze len virus skontroluje ci je system infikovany a infikacny kod uz nevykona.
skus kuk sem:
http://arteam.accessroot.com/arteam/site/download.php?view.313
http://arteam.accessroot.com/arteam/site/download.php?view.312
http://portal.b-at-s.info/download.php?view.454
