0
我有靜態和動態惡意軟件分析的兩份報告,發現靜態分析報告的等價的API,確實有我的靜態報表MSVCRT的DLL的一些API(如_p_commode,_setusermatherr,...)有不在動態報告中。我不確定在動態報告中是否具有等效的API?以及爲什麼他們不在動態報告中?當您運行在沙盒惡意軟件在有限的時間和監視它的行爲創建如何在動態報告
我有靜態和動態惡意軟件分析的兩份報告,發現靜態分析報告的等價的API,確實有我的靜態報表MSVCRT的DLL的一些API(如_p_commode,_setusermatherr,...)有不在動態報告中。我不確定在動態報告中是否具有等效的API?以及爲什麼他們不在動態報告中?當您運行在沙盒惡意軟件在有限的時間和監視它的行爲創建如何在動態報告
動態報告。例如,您在沙盒或虛擬系統(如vmware或虛擬機箱)中運行惡意軟件exe文件兩分鐘,並監控該惡意軟件的API調用,但不保證惡意軟件在兩分鐘內執行所有API!也許一些API是基於事件的,例如當受害者訪問google.com頁面,惡意軟件執行一些代碼或當用戶訪問具有諸如「銀行」,「登錄」等標題的頁面時...或惡意軟件調用鍵盤監控API來記錄鍵盤。
這是一個問題嗎? – Wez
真的我想知道爲什麼例如__p__commode API是在我的靜態報告,但沒有在動態報告? – Shirin
直到我讀到索瑞娜的回答時,我才明白這個問題。兩者皆爲+1。 –