信息安全 | 病毒分析的基础流程、报告编写、特征提取基础流程常用工具报告编写特征提取
病毒分析的基础流程、报告编写、特征提取基础流程静态分析文件类型API信息字符串提取壳检测反汇编动态分析虚拟机注册表检测文件操作检测进程检测网络检测动态调试常用工具反汇编网络监听行为分析脱壳工具其他WinMD5Strings报告编写样本信息样本行为查杀清除工作关联溯源特征提取静态特征YARA特征病毒名特征敏感信息特征注册表、服务名网络数据互斥体动态行为基础流程当我们拿到一个样本的时候,可以尝试将样本的MD5、SHA1等基础特征信息在各类反病毒引擎扫描平台进行检测识别。[如果是涉密样本,则不建议将其
