Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
1
PODSTAWOWETECHNIKISTATYCZNE
Naszprzeglądanalizymalwarezaczniemyodanalizysta-
tycznej,którazwyklestanowipierwszykrokwbadaniuzło-
śliwegooprogramowania.Analizastatycznaopisujeproces
analizykodulubstrukturyprogramuwceluustaleniajego
celu.Samprogramwtymmomencieniejesturuchomio-
ny
.Natomiastpodczasprzeprowadzaniaanalizydynamicznej
analitykfaktycznieuruchamiaprogram,oczymdowiemysię
wrozdziale3.
Wtymrozdzialeomówimywielesposobówuzyskiwaniaprzydatnychinformacji
zplikówwykonywalnych.Omówimynastępującetechniki:
•
używanienarzędziantywirusowychdopotwierdzaniaszkodliwości;
•
używanieskrótów(hash)doidentyfikowaniazłośliwegooprogramowania;
•
gromadzenieinformacjizłańcuchów
,funkcjiinagłówkówznajdującychsięwpliku.
Każdatechnikamożedostarczyćróżnychinformacji,ate,którychużyjemy
,zale-
żąodnaszychcelów.Zazwyczajkorzystamyzkilkutechnik,abyzebraćjaknajwięcej
informacji.
Podstawowetechnikistatyczne
9
