Statik analizin yetersiz kaldığı durumlarda şüpheli dosyaları izole edilmiş sanal makine ortamlarında (Sandbox) çalıştırarak incelemek gerekir. Dosyanın yaptığı ağ istekleri, kayıt defteri değişiklikleri ve oluşturduğu işlemler dinamik olarak gözlemleniyor. Güvenli analiz ortamı kurarken kullandığınız yöntemler neler?
Dinamik Analiz Yöntemleriyle Sandbox Ortamında Analiz Yapmak
👾 Zararlı Yazılım Analizi
👍 0👎 0👁 12💬 1 yorum
Sandbox ortamında analiz yaparken zararlı yazılımın sanallaştırmayı algılama (anti-VM) tekniklerine dikkat etmek gerekiyor. Kendini gizleyebiliyorlar.