Pillole di #MalwareAnalysis

Durante il processo di #malware analisi è fondamentale l’ analisi dinamica. Durante questa fase è necessario attivare il Malware infettandosi volontariamente con lo scopo di analizzarne il comportamento. Tra i tools utilizzati sono fondamentali quelli appartenenti alla suite #Sysinternals di #Microsoft.

Tra questi il più importante di tutti è sicuramente #ProcessoMonitor.

Tramite PM è possibile catturare una quantità elevatissima di eventi riguardanti il processo da analizzare. In particolare, gli eventi di tipo Write attivati dell’esecuzione delle primitive #CreateFile e #RegSetValue che consentono di identificare i file creati dal malware e le chiavi di registro modificate o create ex novo.

#cybersecurity #hacker #penetrationtesting #zeroday #apt