iT 邦幫忙:

本課程旨在使學員將深入了解惡意程式的威脅和分析方法，藉由介紹反組譯與可執行檔案、除錯工具、以及靜態和動態惡意程式分析，學員將能夠識別和分析各種惡意程式，理解其行為模式，並掌握應對這些威脅的方法。

今天練習惡意程式的靜態分析，透過 strings 與 objdump 等工具觀察樣本結構與匯入函式。 從中看到疑似網路連線與檔案操作行為，初步判斷樣本可能具備下載或執行功能。

了解什麼是惡意軟體分析，以及了解威脅的工作原理如何有助於威脅偵測、威脅搜尋和事件回應。

靜態惡意軟體分析在不實際運行惡意代碼的情況下，檢測可能會損害系統的檔案，讓其成為揭露惡意程式庫或封裝檔的安全工具。

WildFire 結合自訂的動態分析引擎、靜態分析、機器學習和裸機分析，提供先進的威脅防護技術。 雖然許多惡意軟體分析環境都利用開放原始碼技術，但 WildFire 已移除動態分析引擎內的所有開放原始碼虛擬化，取而代之的是從頭建立的虛擬環境。

靜態分析是透過研究並分析程式碼內容，找出其中唯一的程式碼作為辨識特徵之病毒碼，搭配防毒軟體中之掃描功能，方能自遭受感染的電腦中，找出有問題的惡意程式。 相對於透過特徵值分析惡意程式的靜態分析方法，動態分析方法是將惡意程式放置於沙箱（SandBox）──一個幾乎與實體主機隔絕的環境──中，並於其中促使惡意程式實際執行，觀察該惡意程式的行為並記錄。 動態分析本身是著重於惡意程式執行時的行為觀察，即便駭客將惡意程式的程式碼進行更動，則因其執行時仍然進行對受害電腦產生影響的惡意行為，因此不會被混淆分析，仍然可以判