Анатолій Андросюк, Всем Взаимофренд ! (biboroda) wrote,
Анатолій Андросюк, Всем Взаимофренд !
biboroda

Category:

Киберцентр НАТО выпустил руководство по анализу вредоносного ПО





Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО.

В «Malware Reverse Engineering Handbook» коротко рассказывается о методах анализа исполняемых файлов вредоносного ПО, атакующего Windows-ПК. В справочнике представлены техники, чаще всего используемые специалистами для изучения вредоносных программ, в частности, настройка LAB-среды (набора физических и виртуальных машин для тестирования приложений), анализ сети, поведенческий анализ, а также статический и динамический анализ кода.

Читатель узнает, что такое дизассемблеры, инструменты для отладки, песочницы, инструменты для мониторинга системы и сети, а также познакомится с инструментами для реагирования на инциденты и совместной работы. Более «продвинутые» методы анализа вредоносного ПО в справочнике не представлены, поскольку его можно рассматривать как первые шаги в исследовании и борьбе с угрозами.

NATO CCDCOE – подразделение НАТО со штаб-квартирой в Таллине (Эстония), занимающееся проблемами кибербезопасности стран Альянса. Имеет статус военной организации и является одним из ключевых элементов системы НАТО по развитию возможностей в сфере киберобороны.
Subscribe

Recent Posts from This Journal

promo biboroda april 18, 2021 08:00 78
Buy for 30 tokens
Сколько лет прошло, но есть то что не забыть.. Года идут и всплывают моменты которые были по жизни, сегодня вспомнил как я прожил тогда 21 год, служил тогда под Москвой. Была возможность пойти в увольнение, но пришли вагоны на станцию, и мои сослуживцы кто не был в наряде, пошли на…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments