Linux Sistemlerde Zararlı Yazılım Analizi – İleri Seviye Statik Analiz

İleri seviye statik analizde zararlı çalıştırılmadan, temel seviye statik ve dinamik analizde toplanan bilgiler ışığında önemli olabilecek fonksiyonlar disassembler ile incelenerek işlevi analiz edilir. Zararlının kullandığı dil ve mimari el verirse decompile ederek incelemede daha hızlı sonuçlar alınabilir. Temel statik ve temel dinamik analiz yazılarında da örnek olarak kullanılan Bill Gates (dosya adı elknot) zararlısı IDA ile açılır. Varsayılan olarak solda olan “Function name” penceresinden fonksiyon isimlerine genel bir göz gezdirildiğinde zararlının…
Devamı