Динамический анализ вирусных файлов

preview_player
Показать описание
Анализ вредоносного ПО — это искусство «препарирования» программ, позволяющее понять, как они работают, как их идентифицировать, обезвредить и/или уничтожить.

#ИТпроповедник
  1. ИТ проповедник
  2. ИТ проповедник
  3. анализ вирусных файлов
  4. вирусы
  5. flare vm
  6. kali linux
Рекомендации по теме
Динамический анализ вирусных 0:43:51

Динамический анализ вирусных файлов

Введение в практический 0:12:22

Введение в практический анализ вредоносного ПО. Лаб. 1-1....

#5 часть 2 0:46:03

#5 часть 2 Анализ EXE и DLL файлов,Курс по анализу вирусных программ...

Extracting a computer 0:00:21

Extracting a computer virus to analyze it's code inside ( Using Ubuntu Remnux) #Malware Analys...

Мини-курс «Основы анализа 1:27:06

Мини-курс «Основы анализа вредоносных объектов». Лекция 1 (Максим Стародубов, Kaspersky Lab)...

Как самостоятельно провести 1:00:52

Как самостоятельно провести анализ вредоносного файла/активности?...

№2 Методы анализа 0:06:08

№2 Методы анализа файлов, Курс по анализу вирусных программ...

Атаки на классификации 0:30:56

Атаки на классификации вредоносного ПО

Охотник за вирусами. 2:02:43

Охотник за вирусами. Анализ и распаковка вредоносного ПО | Amadey malware...

Мини-курс «Основы анализа 0:57:36

Мини-курс «Основы анализа вредоносных объектов». Лекция 2 (Максим Стародубов, Kaspersky Lab)...

Топ 3 худших 0:00:15

Топ 3 худших программиста на YouTube! #код #айти #программист...

«Offensive security iOS 1:34:33

«Offensive security iOS Статический и динамический анализ приложений» Денис Кудинов...

GROUP-IB. Анализ вредоносного 0:55:23

GROUP-IB. Анализ вредоносного ПО для начинающих: базовые подходы...

#6 Анализ офисных 0:22:20

#6 Анализ офисных файлов,Курс по анализу вирусных программ...

Продавец ДНС не 0:00:42

Продавец ДНС не хотел продавать нам видеокарту за 115к 😂😂😂...

Защита программ и 0:16:58

Защита программ и данных. 4 Недекларированные возможности (РД НДВ)...

05 12 2019 1:17:02

05 12 2019 Анализ вредоносного ПО разбор реальных кейсов

Вебинар | DevSecOps 0:55:37

Вебинар | DevSecOps Динамический анализ приложений | Безопасность веб-приложений...

Как детектируется вредоносное 1:28:48

Как детектируется вредоносное программное обеспечение | Computer Science клуб...

SPbCTF: 14 мая. 0:51:50

SPbCTF: 14 мая. Автоматический анализ

ИИ для информационной 0:38:13

ИИ для информационной безопасности - 11.11.2023

НСКФ-2023. Critical analysis 0:12:14

НСКФ-2023. Critical analysis and review of current research on GANs for malware detection

Как в 20 1:46:04

Как в 20 раз быстрее анализировать события в сети

Защита программ и 0:36:01

Защита программ и данных: лекция 8 'Методы защиты программ от анализа'...

Комментарии
Автор

Надо было проверить с создание точки восстановления и вернуть обратно файл, интересно было затирают они с очисткой или просто так и можно восстановить, хотя всё это потом очень и очень сложно. Делайте люди рез копии чаще и разделяйте права, в данном примере пользователь быть админом, поэтому и попал, был бы юзером - его и до реестра могло бы не дотянуть.

Vicbd
Автор

Я подобные видео тоже делал, многим полезно будет.
Вот только с шифровальщиками, есть глобальное "но". Для важных данных (уникальных данных), если нет резервной копии, достаточно часто расшифровать уже не получится, потому лучше изучить предиктивные меры, то есть максимально сосредоточить усилия на предотвращении попадания вируса в систему, чем потом ловить последствия, потому что разные блокировщики и прочие вирусы - можно искоренить и вернуть системе начальный вид, а вот если шифровальщик - есть только маааленькая вероятность, что у антивирусных вендоров есть способ генерации ключа для расшифровки, исходя из того, что вирус в системе оставил. По Wannacry так ключ сделать нельзя (насколько я знаю), а вот по всяким Петям - можно.

И да, надо бы перед роликом - огромный дисклеймер - если незнакомы с принципами виртуализации и не можете обеспечить изоляцию ОС, с которой работать, НЕ ПОВТОРЯЙТЕ запуск живых вирусов ни в какой среде! А то сейчас молодёжь понаделает дырок..

sabantica
Автор

О, интересная тема. Смотрел в роликах о том, что есть у криминалистов и аналитиков профессиональное ПО, с помощью которого они исследуют сами вирусы и методы их работы, но эти инструменты недоступны для обычного пользователя, да и не хватит навыков и знаний чтобы разобраться. А нет ли какого-то ПО, при помощи которого можно было бы запустить вирус и он бы не заблокировался и обезвредился, а наоборот спокойно сделал то, для чего был создан и это самое ПО в итоге показало бы подробнейший отчет о его деятельности? Чтобы в дальнейшем уже точно знать, где искать следы присутствия зловреда. Чтобы ПО конкретно "нацелилось" на сам вирус, а не искать в куче с процессами другого ПО и системы.

Спасибо)

Tuxzer