大家都知道,成為一名優秀的惡意軟體分析人員,需要具備各種技術以及豐富的知識,僅僅研究惡意軟體分析這一個方向肯定是遠遠不夠的。因此,大家可能會在各種惡意軟體分析論壇上看到很多貌似跟這個主題或者領域毫不相關的帖子,但我想告訴大家的是,軟體領域裡的任何一個概念可能都與惡意軟體分析有著某種關聯。因為惡意軟體,也是軟體,惡意軟體分析,最終都會歸結到軟體分析之上。
在這篇文章中,我們將給大家提供有關PE文件格式、ELF格式、通用作業系統工程(大型)、WScript、JavaScript、SQL、PowerShell和Batch等學習資源和參考建議。
為什麼呢?很簡單!因為一款惡意軟體的身上可以包含上面所提到的每一鍾組件。這也就意味著,如果想要正確地分析惡意軟體,分析人員需要對上述知識有著足夠的了解,再配合上大量其他語言和軟體框架的相關知識,我們才能在惡意軟體分析這條路上越走越遠。
工具列表1、 rshipp的GitHub庫-作者自己比較喜歡的工具都在這裡啦!
2、 IDA Pro腳本-可以在代碼分析過程中完成一些自動化的工作;
3、 IDA Pro插件-輔助研究人員進行代碼分析;
4、 惡意軟體分析資源列表-提供更多的惡意軟體分析資源;
5、 常用工具及使用指南-白皮書啦!
YouTube頻道1、Colin Hardy-專業的逆向分析頻道
2、OALabs-OALabs惡意軟體分析實驗室,提供了多種惡意軟體分析視頻
3、MalwareAnalysisForHedgehogs-提供了多種惡意軟體分析視頻
4、L!NK-L!NK的Youtube門戶頻道
5、Hasherezade-提供了大量逆向分析視頻教程
6、Fabian Wosar-可學習惡意軟體分析的基本步驟
7、BinaryAdventure-各種代碼分析實踐樣例;
8、Bill Buchanan-惡意軟體分析實踐頻道
9、Sysinternals的一個視頻-相信我,你不看絕對虧大了!
博客網站註:如果你想以最快的速度了解更多的東西,技術博客絕對是你的首選。
1、Malwarebytes-大廠家,各種技術信息一網打盡;
2、Cylance-基於人工智慧的威脅分析平臺;
3、FireEye-火眼,不用過多介紹了吧?
4、Securelist-卡巴斯基旗下的威脅情報分析與報告平臺;
5、Endgame-針對企業的終端保護平臺;
6、Virus Bulletin-殺毒測評機構;
7、PCP TechTalk-提供了多種信息安全技術議題;
8、Malware Unicorn-提供了大量惡意軟體逆向資源;
9、Hasherezade-提供了大量惡意軟體分析教程;
10、MalwareTech-惡意軟體分析博客集中地;
11、Forcepoint-基於人與數據交互方式來提供安全保護的平臺;
12、G DATA-30年德國老品牌歌德塔殺毒軟體為您的家庭或企業提供了病毒防護、垃圾郵件、防火牆、防木馬等其他威脅的全面保護。
13、RedNaga-針對Android的惡意軟體分析資源庫;
14、Lasha Khasaia-提供了大量逆向分析資源;
15、ExecuteMalware-著名的惡意軟體分析網站
參考書籍/出版物1、Practical MalwareAnalysis-《惡意軟體分析實踐》
2、Practical ReverseEngineering-《逆向工程實踐》
3、AVIEN Malware DefenseGuide for the Enterprise-《AVIEN企業環境下的惡意軟體防禦指南》
4、The Art of ComputerVirus Research and Defense-《計算機病毒研究與防禦的藝術》
5、The IDA Pro Book
6、Malware Analyst’s Cookbook-《惡意軟體分析手冊》
7、Hacking: The Art ofExploitation-《黑客:漏洞利用的藝術》
8、Windows Research Kernel-《研究Windows內核》
9、Windows Internals Parts1 and 2-《Windows內部分析》
10、Microsoft PECOFF FormatSpecification -《微軟PECOFF格式標準》
11、Gray Hat Hacking: TheEthical Hacker’s Handbook Third Edition-《灰帽黑客:道德黑客手冊》第三版
分析樣本獲取如果你需要一些樣本文件來進行分析實踐的話,你可以訪問以下網站獲取:
1、http://malshare.com/
2、http://www.malware-traffic-analysis.net/
3、https://virusshare.com/
4、http://virusign.com/
5、https://github.com/ytisf/theZoo(可幫助組織搜索和分析特定的惡意軟體)
6、https://malpedia.caad.fkie.fraunhofer.de/login
* 參考來源:malwareanalysisforums,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.CO