tailieunhanh - Giáo trình Mã độc: Phần 2

tiếp nối phần 1, nội dung của giáo trình Mã độc phần 2 gồm các chương: chương 4 - các kỹ thuật phân tích tĩnh: kỹ thuật phân tích tĩnh ứng dụng vào việc phân tích mã độc; chương 5 - các kỹ thuật phân tích động: kỹ thuật phân tích động ứng dụng vào việc phân tích mã độc. Mời các bạn tham khảo tài liệu! | Chương 4 CÁC KỸ THUẬT PHÂN TÍCH TĨNH Trong các chương trước giáo trình đã trình bày quy trình phân tích mã độc trong quy trình phân tích có mô tả các phương pháp sử dụng để phân tích mã. Chương 4 này sẽ giúp sinh viên hiểu rõ hơn phương pháp phân tích tĩnh. Trước khi phân tích thì sinh viên cần cách xây dựng môi trường hỗ trợ công việc phân tích. Xây dựng môi trường phân tích tĩnh Xây dựng môi trường phân tích mã độc là công việc quan trọng. Như đã biết mã độc luôn tiềm ẩn các hành vi nghi ngờ và rất dễ lây lan. Việc xây dựng môi trường phân tích mã phù hợp và an toàn là việc cần thiết. Để tạo ra được môi trường an toàn trong khi phân tích mã độc hại trong phương pháp phân tích tĩnh để phân tích mã độc hại người ta dùng 2 cách - Xây dựng môi trường ảo để phân tích mã độc. - Xây dựng môi trường thật để phân tích mã độc. Xây dựng môi trường ảo. Việc xây dựng môi trường ảo đảm bảo cho các loại mã độc hại không phá hoại được hệ thống máy tính thật. Các phần mềm để xây dựng môi trường ảo như Vmware workstation virtualbox . Ở đây sẽ lựa chọn xây dựng môi trường phân tích với VM workstation. Phương án xây dựng như sau - Một máy tính thật cài Windows 7 - Trên Win 7 cài đặt một máy ảo Vmware trong máy ảo cài đặt Windows XP môi trường để chạy malware và thực hiện phân tích . - Cài đặt mạng phù hợp với việc phân tích. - Cài các tool cần thiết phục vụ việc phân tích Thực hiện việc cài đặt Vmware sao cho memory 515 mb và Hard Disk 10Gb sau khi thực hiện cài đặt xong tùy thuộc vào từng loại mã độc hại để cài cấu hình mạng. 125 Hình 4-1 Chọn cấu hình mạng Sau khi cài đặt xong Vmware sẽ tạo nên 2 card mạng Vmware 1 và Vmware 8 trên máy thật và máy thật có thể sử dụng 2 card mạng này để kết nối với các máy ảo. khi lựa chon cấu hình mạng cho máy ảo ta có thể chọn một trong các chế độ sau Bridged networking Card mạng của máy ảo sẽ được gắn trực tiếp với card mạng của máy thật sử dụng switch ảo VMnet0 . Lúc này máy ảo sẽ đóng vai trò như một máy trong mạng thật có thể nhận

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Giáo trình Mật mã và ứng dụng: Chương 1
59    170    5

Giáo trình Mật mã học: Phần 1– HV Bưu chính Viễn thông
157    537    11

Giáo trình Lý thuyết mật mã và an toàn thông tin: Phần 1
95    146    2

Giáo trình Lý thuyết mật mã và an toàn thông tin: Phần 2
73    146    0

Giáo trình Cơ sở mật mã học: Phần 2
152    423    14

Giáo trình Lý thuyết mật mã và an toàn thông tin: Phần 2 - Phan Đình Diệu
73    168    4

Giáo trình Lý thuyết mật mã và an toàn thông tin: Phần 1 - Phan Đình Diệu
95    216    3

Giáo trình Mã độc: Phần 1
124    81    3

Giáo trình Mã độc
200    66    4

Giáo trình mô đun Mã nguồn mở (Nghề: Tin học ứng dụng - Trình độ: Trung cấp) - Trường CĐ Kinh tế - Kỹ thuật Bạc Liêu
90    26    1
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462291    61

Giới thiệu :Lập trình mã nguồn mở
14    24914    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11286    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10511    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9790    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8876    1160

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8467    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8090    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7471    1763

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7188    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Chương 10: Các phương pháp tính quá trình quá độ trong mạch điện tuyến tính
57    226    7    26-11-2024

báo cáo hóa học:" Perceptions of rewards among volunteer caregivers of people living with AIDS working in faith-based organizations in South Africa: a qualitative study"
10    146    1    26-11-2024

Báo cáo y học: "The Factors Influencing Depression Endpoints Research (FINDER) study: final results of Italian patients with depressio"
9    139    1    26-11-2024

Báo cáo nghiên cứu khoa học " Sự nhất quán phát triển kinh tế thị trường XHCN trong xây dựng xã hội hài hoà của Trung Quốc và đổi mới của Việt Nam "
8    138    1    26-11-2024

TRẮC NGHIỆM - CÁC BỆNH THIẾU DINH DƯỠNG THƯỜNG GẶP
32    201    2    26-11-2024

Determini prounoun 1
6    132    0    26-11-2024

Phạm trù Chủ nghĩa cá nhân của tư tưởng phương Tây trong sự lý giải của Phan Khôi _1
9    118    0    26-11-2024

NGUỒN GỐC CÂY KHOAI LANG
3    120    1    26-11-2024

Đề thi Tiếng Anh lop 12 (2010-2011) Trần Hưng Đạo Mã đề: 001
19    102    0    26-11-2024

Luận văn: Nghiên cứu tổng hợp một số dẫn xuất Aryltetrazol có hoạt tính sinh học
86    104    2    26-11-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8090    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7471    1763

Ebook Chào con ba mẹ đã sẵn sàng
112    4364    1369

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6155    1258

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8876    1160

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3789    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3909    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4617    562

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11286    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4454    490