clasificación de malware basada en la acción [cerrado]

Question

clasificación de malware basada en la acción [cerrado]

#1 de J.D. (2 votos)
#2 de JJC (2 votos)
#3 de Andrew Lambert (1 votos)
#4 de P3nT3ster (1 votos)
#5 de talfiq (-1 votos)

2

¿Dónde puedo obtener información con el fin de clasificar el malware según las acciones realizadas por ellos? P.ej. modificando archivos de registro, copiándose en otros ejecutables, etc.

malware

pregunta rajan 30.03.2012 - 20:01

fuente

5 respuestas

Lea otras preguntas en las etiquetas malware

¿Cómo puede ser exitoso el envenenamiento de registros con un ataque de inclusión de archivos locales? desventaja de permitir certificados sin certificar

score 2 · Answer 1

2

Si quiere decir cómo clasificar automáticamente el malware, este documento se encuentra en Aprendizaje y clasificación del comportamiento de malware ( Meta data ) puede ser de ayuda.

respondido por el J.D. 31.03.2012 - 04:45

fuente

score 2 · Answer 2

2

Un buen sitio, anteriormente conocido como cwsandbox.org ahora se llama mwanalysis.org . Simplemente envíe una muestra y se genera un informe de comportamiento. HTH.

respondido por el JJC 31.03.2012 - 19:41

fuente

score 1 · Answer 3

1

Para accesos de archivos y registros, ejecútelo en una máquina virtual con Process Monitor ejecutándolo o cárguelo en aquí.

respondido por el Andrew Lambert 31.03.2012 - 11:48

fuente

score 1 · Answer 4

1

ingrese el nombre de Malware aquí Experto en amenazas y obtendrás mucha información útil sobre ese Malware

respondido por el P3nT3ster 31.03.2012 - 13:59

fuente

score -1 · Answer 5

-1

puede utilizar cualquier aplicación de enlace de API. Depende del anillo que quieras enganchar.

O lo suficientemente vikingo, escribe tu propio programa de gancho.

respondido por el talfiq 28.02.2013 - 08:20

fuente