[SANS ISC] 使用Inotify工具快速进行恶意软件分类分析

2023年8月21日 恶意软件, SANS互联网风暴中心, 安全

今天，我在isc.sans.org上发布了以下日记：“使用Inotify工具快速进行恶意软件分类分析”：

当你处理大量恶意文件时，必须建立流程和工具来加速分析过程。调查所有文件是不可能的，关键是要找到值得更多关注的有趣文件。在我的恶意软件分析实验室中，我使用一个名为"恶意软件动物园"的存储库来存放所有文件。这个存储库在不同主机之间共享（我的计算机、REMnux和Windows虚拟机）。这帮助我将所有"危险文件"集中存放，避免危险内容到处传播。

当你分析恶意软件时，很快会产生更多文件：你提取shellcode、配置文件、DLL、更多可执行文件，这些文件也都需要分析。为了通过基本操作进行快速分类，我依赖Inotify工具套件…[阅读更多]