clasificación de malware basada en la acción [cerrado]

2

¿Dónde puedo obtener información con el fin de clasificar el malware según las acciones realizadas por ellos? P.ej. modificando archivos de registro, copiándose en otros ejecutables, etc.

    
pregunta rajan 30.03.2012 - 20:01
fuente

5 respuestas

2

Si quiere decir cómo clasificar automáticamente el malware, este documento se encuentra en Aprendizaje y clasificación del comportamiento de malware ( Meta data ) puede ser de ayuda.

    
respondido por el J.D. 31.03.2012 - 04:45
fuente
2

Un buen sitio, anteriormente conocido como cwsandbox.org ahora se llama mwanalysis.org . Simplemente envíe una muestra y se genera un informe de comportamiento. HTH.

    
respondido por el JJC 31.03.2012 - 19:41
fuente
1

Para accesos de archivos y registros, ejecútelo en una máquina virtual con Process Monitor ejecutándolo o cárguelo en aquí.

    
respondido por el Andrew Lambert 31.03.2012 - 11:48
fuente
1

ingrese el nombre de Malware aquí Experto en amenazas y obtendrás mucha información útil sobre ese Malware

    
respondido por el P3nT3ster 31.03.2012 - 13:59
fuente
-1

puede utilizar cualquier aplicación de enlace de API. Depende del anillo que quieras enganchar.

O lo suficientemente vikingo, escribe tu propio programa de gancho.

    
respondido por el talfiq 28.02.2013 - 08:20
fuente

Lea otras preguntas en las etiquetas