感覺自己在閱讀監(jiān)控信息的時(shí)候有遇到一些瓶頸
提問者:FightingFly 2020-5-25
有些問題想得不是很明白..我在復(fù)盤了快速分析這塊的內(nèi)容后,也對(duì)虛擬機(jī)里面的十多個(gè)樣本嘗試進(jìn)行過快速分析,非pe類確實(shí)會(huì)特征較為明顯,但是對(duì)于exe類的程序,的確就像您說的那樣會(huì)出現(xiàn)比較麻煩比較難以分析的事情,很多方面單是靠hiew還是無從下手,我后來又在網(wǎng)絡(luò)上查找了一下相關(guān)的針對(duì)可執(zhí)行程序的分析方法,他們大都選擇了從行為分析和逆向工程這兩者結(jié)合的方式,但是這樣去細(xì)查的話,肯定是會(huì)增加了分析的耗時(shí)....想請(qǐng)教您一下,在比如快速分析大量的exe類程序這方面有什么可以學(xué)習(xí)的經(jīng)驗(yàn)嗎?我最近也有在練習(xí)使用火絨劍和procmon這兩款行為分析工具,靠這兩個(gè)來分析和抓取病毒的行為特征,來為他打上是否惡意的標(biāo)簽這樣可以嗎?如果使用這樣的軟件來進(jìn)行行為分析的話,對(duì)于系統(tǒng)常見進(jìn)程和注冊(cè)表信息之類的內(nèi)容是否還需要自己多學(xué)習(xí)掌握一些呢?感覺自己在閱讀監(jiān)控信息的時(shí)候有遇到一些瓶頸,好像是基礎(chǔ)不牢的那種感覺,請(qǐng)問有什么可以了解的渠道或者博客嗎?