Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Ogólnezasadyanalizymalware
Zakończymytowprowadzeniekilkomazasadami,októrychnależypamiętaćpodczas
przeprowadzaniaanalizy
.
Popierwsze,niewartodaćsięwciągnąćwszczegóły
.Większośćzłośliwychpro-
gramówjestdużychizłożonychiniemożnazrozumiećkażdegoszczegółu.Zamiast
tegonależyskupićsięnakluczowychcechach.Kiedynatrafimynatrudneizłożone
fragmenty
,postarajmysięuzyskaćogólnespojrzenie,zanimutkniemywdetalach.
Podrugie,pamiętajmy
,żedoróżnychcelówistniejąróżnenarzędziaipodejścia.
Niemauniwersalnegosposobu.Każdasytuacjajestinna,anarzędziaitechniki,któ-
rychsięnauczymy
,będąmiałypodobne,aczasempokrywającesięfunkcjonalności.
Jeślinieosiągamysukcesuzapomocąjednegonarzędzia,wypróbujmyinne.Jeśli
utkniemy
,niespędzajmyzbytwieleczasunajednymproblemie–przejdźmydoczegoś
innego.Spróbujmyprzeanalizowaćmalwarezinnejperspektywylubpoprostuspró-
bujmyinnegopodejścia.
Nakoniecpamiętajmy
,żeanalizamalwarejestjakgrawkotkaimyszkę.Wmiarę
opracowywanianowychtechnikanalizymalware,jegoautorzyreagująnowymitech-
nikami,bytęanalizęudaremnić.Abyodnieśćsukcesjakoanalitycymalware,musimy
byćwstanierozpoznać,zrozumiećibronićsięprzedtymitechnikamiorazreagować
nazmianywsztuceanalizyzłośliwegooprogramowania.
