Академический Документы
Профессиональный Документы
Культура Документы
Республики Молдова
Отчет
по лабораторной работе Nr.1.
по дисциплине: Технологии информационной безопасности.
Тема: Анализ вредоносных программ. Статический и
динамический анализ. Настройка антивирусных
программ.
Кишинев 2023
Цель работы: Анализ трех вредоносных программ и настройка
антивирусной программы.
Задачи:
1) Выполнение предварительного анализа, статического и динамического
анализа вредоносных программ;
2) Оптимальная конфигурация антивирусной программы.
Предварительный анализ
Для предварительного анализа был использован инструмент обнаружения
вредоносных программ – VirusTotal и Intezer Analyze
1. winmgr.exe
3. 3.exe
Поведение вирусной программы
Детали вирусной программы
Как вирусная
программа связывается с компьютером пользователя
63 из 72 антивирусной программы обнаружили данный вирус 3.exe
(Троян).Основные свойства:
Индикаторы
Сегменты
2. 3.exe Основные
характеристики
Индикаторы
Сегменты
Данный вирусный файл видим написан на Visual Studio 2003. Этнтропия файла – 7.682 Тип файла
executable - .exe Из индикаторов мы видим куда ссылается основная программа какие
группы
API использует в своей работе и какой хэш программы.
Изсегментного анализа мы видим что вирусный файл имеет 4 сегментa
.text .rdata .data .rsrc
3. X00A(1).exe
Основные характеристики
Индикаторы
Сегменты
Данный вирусный файл видим написан на Visual Studio 2003. Этнтропия файла – 7.682 Тип файла
executable - .exe Из индикаторов мы видим куда ссылается основная программа какие
группы
API использует в своей работе и какой хэш программы.
Из сегментного анализа мы видимчто вирусный файл имеет 4 сегментов .text .rdata .data .rsrc
Динамический анализ
Анализ с выполнением файлов в защищенной контролируемой среде, с
целью визуализации их поведения
1. winmgr.exe
До запуска
дебагера
После запуска дебагера
До запуска
дебагера
После запуска дебагера :
2. X00(34)
До запуска
дебагера :