Кіберцентр НАТО розповів, як боротися з шкідливими програмами

Довідник «Malware Reverse Engineering Handbook» розповідає про методи аналізу файлів шкідливого ПЗ

Кіберцентр НАТО в Таллінні (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) випустив новий довідник найбільш популярних технік, що використовуються дослідниками безпеки для вивчення шкідливого ПО. Про це повідомляє видання Internet Ua.

У "Malware Reverse Engineering Handbook" коротко розповідається про методи аналізу виконуваних файлів шкідливого ПО, атакувального Windows-ПК. У довіднику представлені техніки, що найчастіше використовуються фахівцями для вивчення шкідливих програм, зокрема, налаштування LAB-середовища (набору фізичних і віртуальних машин для тестування додатків), аналіз мережі, поведінковий аналіз, а також статичний і динамічний аналіз коду.

Читач дізнається, що таке дизасемблер, інструменти для налагодження, пісочниці, інструменти для моніторингу системи та мережі, а також познайомиться з інструментами для реагування на інциденти та спільної роботи. Більш "просунуті" методи аналізу шкідливого ПО в довіднику не представлені, оскільки його можна розглядати як перші кроки в дослідженні і боротьбі з загрозами.

NATO CCDCOE – підрозділ НАТО зі штаб-квартирою в Таллінні (Естонія), що займається проблемами кібербезпеки країн Альянсу. Має статус військової організації та є одним з ключових елементів системи НАТО щодо розвитку можливостей у сфері кібероборони.

Як повідомляло видання "Коментарі", хакери опублікували вкрадені у ФБР документи.