Selama bulan terakhir ini saya telah mendedikasikan sebagian waktu luang saya dalam membangun pipa analisis statis Malware. Tujuan dari pekerjaan ini adalah untuk memberikan statistik analists Malware berguna pada apa penggelapan teknik Malware saat ini menerapkan. Jika Anda tertarik pada teknik penghindaran Malware silakan lihat posting saya sebelumnya pada topik (di sini). Sebagai pembaca saya tahu salah satu topik favorit saya Cyber Security adalah Malware dan penciptaan thier, jika Anda baru tentang hal itu, saya sarankan Anda untuk melihat ke bawah "posting blog":
- MalControl (Malware Control Map).
- DBPL on Malware.
- Random post on Malware.
- Malware evasion chart.
Gambar berikut menunjukkan MalwareStats.org sebagai muncul jaman sekarang ini. Selain "romantis aljabar jumlah" (dari sampel yang dianalisis), jumlah xor dienkripsi deteksi, yang berbahaya DLL menemukan lebih dari jumlah total deteksi dan ukuran file rata-rata, lebih grafik menunjukkan tahu lebih "teknik penghindaran" diwakili.
Salah satu informasi yang paling menarik yang saya ingin memberikan adalah tentang menggunakan teknik mengelak untuk mendeteksi lingkungan virtual sampel mungkin dalam. Informasi ini telah dikumpulkan dan terwakili dalam "Evasion Teknik Digunakan" grafik.
Sebagai hari ini (silahkan lihat "posting blog" tanggal) Virtual teknik penggelapan Lingkungan paling umum adalah VMCheck.dll (Red Pill) diikuti oleh QEMU CPUID Trick dan VirtualBox Detection.
Sebagai hari ini (silahkan lihat "posting blog" tanggal) Virtual teknik penggelapan Lingkungan paling umum adalah VMCheck.dll (Red Pill) diikuti oleh QEMU CPUID Trick dan VirtualBox Detection.
Informasi yang paling penting kedua yang diberikan adalah tentang Packers. Whate ater packer yang paling sering digunakan Malware mengimplementasikan untuk menghindari deteksi tanda tangan? Berikut pie chart menunjukkan mewakili pengepakan yang paling sering digunakan antara lain.
Analis aktif (dan IDA Pro) akan setuju dengan saya ketika saya mengatakan bahwa salah satu yang paling memakan waktu avtivity adalah untuk debug sampel yang diberikan. Mencari tahu apa yang paling banyak digunakan teknik Anti-Debugging, bisa menghemat waktu terutama ketika analis di awal analisisnya. Grafik berikut menunjukkan statistik saya di 21k malware (malware dikonfirmasi dan bukan hanya sampel).
Statistik lebih akan tersedia di situs web: www.malwarestats.org, silakan lihat!
Cara Berkontribusi:
Hari demi hari saya akan menambahkan lebih banyak dan lebih banyak sampel tetapi sebenarnya pipa mendorong tidak tersedia secara online dan tidak tersedia untuk submiting gratis. Jika Anda ingin memberikan kontribusi (dan silakan lakukan!) Anda harus berbagi dengan saya malware Anda (GoogleDrive, DropBox, MegaTransfer, dll ... mungkin membantu proses berbagi) aku akan menambahkannya ke pipa mengimpor sederhana saya dan saya akan menempatkan nama Anda pada halaman kontributor.
Data yang di-host secara gratis di keen.io yang diterima untuk mendapatkan saya lisensi gratis untuk proyek itu.
Terima kasih Keen.io!
Cara Berkontribusi:
Hari demi hari saya akan menambahkan lebih banyak dan lebih banyak sampel tetapi sebenarnya pipa mendorong tidak tersedia secara online dan tidak tersedia untuk submiting gratis. Jika Anda ingin memberikan kontribusi (dan silakan lakukan!) Anda harus berbagi dengan saya malware Anda (GoogleDrive, DropBox, MegaTransfer, dll ... mungkin membantu proses berbagi) aku akan menambahkannya ke pipa mengimpor sederhana saya dan saya akan menempatkan nama Anda pada halaman kontributor.
Data yang di-host secara gratis di keen.io yang diterima untuk mendapatkan saya lisensi gratis untuk proyek itu.
Terima kasih Keen.io!
EmoticonEmoticon