Prednáška o analýze malvéru na UPJŠ
Piatok popoludní som strávil so študentmi informatiky na UPJŠ. Témou bola analýza malvéru. Porozprávali sme sa o častých zdrojoch nákazy, o vzťahu malvéru a vírusu a o rôznych druhoch počítačovej hávede - jednoducho taká háveďológia. Povedali sme si aj o taxonómii a ako porozumieť detekciám, ktoré nám občas zahlásia antimalvérové produkty. Následne sme si predstavili rôzne metódy analýzy malvéru a aj sme si ich vyskúšali.
Preskúmali sme typ a skutočný obsah podivného súboru (Nie som, čo som). Následne sme si zmerali sily s jedným podozrivým PowerShellom, na ktorom sme si vyskúšali behaviorálnu analýzu aj reverzné inžinierstvo a deobfuskáciu pomocou nástroja CyberChef.Vyskúšali sme si aj prácu s nástrojom VirusTotal a analýzu podozrivých súborov v sandboxoch.
Na cvičení sme využívali virtuálny počítač (Virtual Machine, VM) - minimalistickú virtuálku založenú na Alpine Linuxe s nainštalovanými potrebnými nástrojmi a pripravenými súbormi na analýzu.
Užitočné odkazy a materiály na prednášku a cvičenia:
- ESET Online Scanner
- VirusTotal
- CyberChef
- Sandbox vzorka 1
- Sandbox vzorka 2
- file, resp. TrID na klasifikáciu typu súborov
- exiftool na pozretie metadát súborov
- Cutter na reverzné inžiniersto a disassemblovanie programov