Στο προηγούμενο τεύχος δείξαμε αναλυτικά πώς πραγματοποιούμε μόνοι μας τη λεγόμενη δυναμική ανάλυση ενός δείγματος κακόβουλου λογισμικού. Για τις ανάγκες της εργασίας μας φτιάξαμε μια εικονική μηχανή–εργαστήριο, για τη φιλοξενία του κακόβουλου δείγματος. Σε αυτή την εικονική μηχανή προσθέσαμε κι όλα τα απαραίτητα εργαλεία, ενώ μετά είδαμε τον τρόπο χρήσης του καθενός. Η διαδικασία που γνωρίσαμε είναι σωστή και ιδιαίτερα χρήσιμη για να αποκτήσουμε γνώσεις σχετικά με τη δράση ενός κακόβουλου προγράμματος. Ελπίζουμε ότι μάθατε αρκετά πράγματα αλλά, όπως καταλαβαίνετε, το ζήτημα της ανάλυσης malware δεν τελειώνει εκεί!
Καθώς στήναμε το εργαστήριο για τις δοκιμές, είναι πολύ πιθανό να σας δημιουργήθηκε το ακόλουθο ερώτημα: Ωραία όλα αυτά, αλλά τι γίνεται στην περίπτωση που αντί για τρία ή πέντε δείγματα malware, θέλουμε να αναλύσουμε τριακόσια ή πεντακόσια;
Δεν πιστεύουμε να νομίζετε ότι θα τα εξετάσουμε ένα προς ένα και… με το χέρι;! Κάτι τέτοιο θα μας έπαιρνε εβδομάδες ή ακόμη και μήνες. Ευτυχώς, όπως όλες οι διαδικασίες που εμφανίζουν μια περιοδικότητα και εκτελούνται σε υπολογιστή, έτσι και η ανάλυση malware μπορεί να αυτοματοποιηθεί. Αυτός ακριβώς ο αυτοματισμός θα αποτελέσει και το αντικείμενο του παρόντος άρθρου.
Διαβάστε ολόκληρο το άρθρο στο deltaHacker 018 (τεύχος Μαρτίου 2013).
Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking, δίκτυα, ασφάλεια, προγραμματισμό και ηλεκτρονικά, θα τις βρείτε εδώ ακριβώς.
Το περιοδικό deltaHacker δεν κυκλοφορεί στα περίπτερα, στους αναγνώστες του αποστέλλεται ταχυδρομικώς και οι παραγγελίες γίνονται αποκλειστικά online, συμπληρώνοντας τη σχετική φόρμα.
Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.