TAILIEUCHUNG - Giáo trình Mã độc: Phần 2

tiếp nối phần 1, nội dung của giáo trình Mã độc phần 2 gồm các chương: chương 4 - các kỹ thuật phân tích tĩnh: kỹ thuật phân tích tĩnh ứng dụng vào việc phân tích mã độc; chương 5 - các kỹ thuật phân tích động: kỹ thuật phân tích động ứng dụng vào việc phân tích mã độc. Mời các bạn tham khảo tài liệu! | Chương 4 CÁC KỸ THUẬT PHÂN TÍCH TĨNH Trong các chương trước giáo trình đã trình bày quy trình phân tích mã độc trong quy trình phân tích có mô tả các phương pháp sử dụng để phân tích mã. Chương 4 này sẽ giúp sinh viên hiểu rõ hơn phương pháp phân tích tĩnh. Trước khi phân tích thì sinh viên cần cách xây dựng môi trường hỗ trợ công việc phân tích. Xây dựng môi trường phân tích tĩnh Xây dựng môi trường phân tích mã độc là công việc quan trọng. Như đã biết mã độc luôn tiềm ẩn các hành vi nghi ngờ và rất dễ lây lan. Việc xây dựng môi trường phân tích mã phù hợp và an toàn là việc cần thiết. Để tạo ra được môi trường an toàn trong khi phân tích mã độc hại trong phương pháp phân tích tĩnh để phân tích mã độc hại người ta dùng 2 cách - Xây dựng môi trường ảo để phân tích mã độc. - Xây dựng môi trường thật để phân tích mã độc. Xây dựng môi trường ảo. Việc xây dựng môi trường ảo đảm bảo cho các loại mã độc hại không phá hoại được hệ thống máy tính thật. Các phần mềm để xây dựng môi trường ảo như Vmware workstation virtualbox . Ở đây sẽ lựa chọn xây dựng môi trường phân tích với VM workstation. Phương án xây dựng như sau - Một máy tính thật cài Windows 7 - Trên Win 7 cài đặt một máy ảo Vmware trong máy ảo cài đặt Windows XP môi trường để chạy malware và thực hiện phân tích . - Cài đặt mạng phù hợp với việc phân tích. - Cài các tool cần thiết phục vụ việc phân tích Thực hiện việc cài đặt Vmware sao cho memory 515 mb và Hard Disk 10Gb sau khi thực hiện cài đặt xong tùy thuộc vào từng loại mã độc hại để cài cấu hình mạng. 125 Hình 4-1 Chọn cấu hình mạng Sau khi cài đặt xong Vmware sẽ tạo nên 2 card mạng Vmware 1 và Vmware 8 trên máy thật và máy thật có thể sử dụng 2 card mạng này để kết nối với các máy ảo. khi lựa chon cấu hình mạng cho máy ảo ta có thể chọn một trong các chế độ sau Bridged networking Card mạng của máy ảo sẽ được gắn trực tiếp với card mạng của máy thật sử dụng switch ảo VMnet0 . Lúc này máy ảo sẽ đóng vai trò như một máy trong mạng thật có thể nhận

• An ninh - Bảo mật
• Giáo trình Mã độc
• Các dạng mã độc
• Kỹ thuật phân tích tĩnh
• Kỹ thuật phân tích động
• Phân tích mã độc
• Phòng chống mã độc
• Hoạt động của mã độc
• Định dạng phổ biến của mã độc
• Phương pháp phát hiện và phòng chống mã độc
• Cơ chế hoạt động của mã độc
• chuyên ngành y khoa
• tài liệu y khoa
• lý thuyết y học
• giáo trình y học
• bài giảng y học
• bệnh lâm sàng
• chuẩn đoán bệnh
• Tóm tắt luận án Tiến sĩ
• Khoa học máy tính
• Phát hiện mã độc
• Phân loại mã độc
• Mô hình phát hiện mã độc
• Kỹ thuật khai phá dữ liệu
• Dữ liệu phần mềm độc hại từ mã lệnh
• Phần mềm độc hại
• An ninh mạng
• Khai phá dữ liệu
• Phân tích tĩnh
• Phát hiện tuần tự
• Đặc trưng dữ liệu
• Mạng nơron tích chập
• Tệp tin ASM
• Tệp tin dưới dạng chuỗi điểm ảnh
• Văn mẫu 12
• Văn nghị luận lớp 12
• Nghị luận văn học
• Phân tích tác phẩm văn học
• Phân tích đoạn thơ
• Bài thơ Tây Tiến
• Nhà thơ Quang Dũng
• Phần mềm mã độc
• Hành vi phần mềm
• CSDL mã độc
• An ninh mạng
• Mã độc trong phần mềm máy tính
• Luận án Tiến sĩ
• Luận án Tiến sĩ Máy tính
• Hệ thống V Sandbox
• Mã độc IoT Botnet
• Vạn vật kết nối Internet
• Mạng ngang hàng
• Hệ thống thông tin
• Luận án Tiến sĩ ngành Máy tính
• Xây dựng hệ thống VSandbox
• Virus dịch tả vịt
• Đặc điểm gen UL5
• Chủng cường độc
• Chủng nhược độc vacxin
• Phương pháp tách chiết DNA tổng số
• Phản ứng PCR
• Tạp chí Khoa học và Công nghệ
• Actinobacillus pleuropneumoniae
• Gen ApxIA
• Ngoại độc tố
• Protein ApxIA
• Viêm màng phổi
• ôn thi đại học môn văn
• nghị luận văn 12
• phân tích văn học
• giảng văn 12
• văn mẫu lớp 12
• Luận văn Thạc sĩ Sinh học
• Sinh học thực nghiệm
• Hệ gen virus viêm gan vịt
• Phân đoạn
• Bệnh viêm gan vịt do virus
• Chăn nuôi gia cầm