Posts by tag
malware analysis
ผู้เชี่ยวชาญ security จาก ESET ได้ปล่อยเครื่องมือสำหรับการทำ ICS Malware analysis ให้ใช้ได้ฟรี โดยเครื่องมือดังกล่าวเคยถูกใช้ในการหา malware ในโรงงานไฟฟ้าของ Ukrain มาก่อน ESET researchers Robert Lipovsky และ Anton Cherepanov ได้ทำการปล่อยเครื่องมือฟรีดังกล่าวออกมา เครื่องมือดังกล่าวคือ IDAPython ซึ่งเป็นตัว plugin ของ IDA Pro โดยใช้ในการทำ…
เว็บไซด์ดีมาก รวมรายชื่อ Malware Analysis tool เข้ามาด้วยกัน แถมมีการจัดระเบียบตามกลุ่มการใช้งานเรียบร้อย สวยงาม~~~ http://malwareanalysis.tools/
ก่อนหน้านี้เคยพูดถึงเรื่อง Malware Analysis ก็หลายครั้ง ทั้งใน blog และส่วนตัว มาวันนี้จะกลับไปเล่าใหม่ตั้งแต่จุดเริ่มของการใช้งานไฟล์ Runtime ใน Windows นั่นคือไฟล์ EXE นั่นเอง ซึ่งพอพูดถึง EXE ไฟล์ก็ต้องไล่ต่อไปถึง DLL ที่ถูกเรียกมาใช้งาน ก็เลยเอามาเล่าใน blog เดียวเลยละกัน DLL EXE คือไฟล์ที่ถูกใช้งานมานานแสนนานใน Windows โดยโครงสร้างของไฟล์เหล่านี้จะอยู่ในโครงสร้างที่ชื่อว่า Portable Executable (PE)…
Cuckoo ถือเป็นเครื่องมือที่ยอดนิยมสำหรับ Malware Analysis ซึ่งทำให้ทุ่นแรงในการทำ Dynamic Analysis มาก ลดทั้งเวลาและขั้นตอนการทำ มาดูกันว่าเวลาการติดตั้งจะทำอย่างไรบ้างครับ (Post นี้ทดสอบใน Ubuntu 16.04 64bit ครับ) 1. ติดตั้ง Application ที่จำเป็น
2. ติดตั้ง lib โดยใช้ python
3. Set เรื่องการ…
|
1 |
apt-get install python python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile bridge-utils python-pyrex tcpdump libjpeg8-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl8.5-dev tk8.5-dev python-tk swig perl perl-base perl-modules-5.22 libnet-server-perl libnet-dns-perl libipc-shareable-perl libio-socket-ssl-perl -y |
|
1 |
pip install jinja2 pymongo bottle pefile cybox maec django chardet |
พอดีผมไปเจอเว็บไซด์ Sandbox มาตัวหนึ่งที่น่าสนใจ เพราะมันรับเฉพาะแต่ Malware ที่เป็น Linux Malware เท่านั้น ถือว่าเป็นเครื่องมืออีกตัวหนึ่งที่น่าใช้งานและควรเก็บไว้อยู่ใน list ของเครื่องมือสำหรับการวิเคราะห์ malware ที่ทำงานใน Linux ครับ https://linux.huntingmalware.com/
LINE@Techsuii.com
Recent Comments