Så analyseras skadlig kod

Det finns många olika sätt att upptäcka skadlig kod såsom malware, virus och trojaner. Vi tänkte här revovisa några av dessa sätt som antivirus-företag använder.

Molnet

Med denna metod så blir alla klienter som har installerat anti-virus en del av ett detektionsnätverk. Samtliga klienter delar med sig av information till företaget som sedan upptäcker om något suspekt startas på datorn.

Reverse-engineering

Denna metod som kallas reverse-engineering (baklänges ingenjörskonst) går ut på att den skadliga koden i form av exekerbar binär EXE-fil analyseras med program såsom IDA Pro. Då försöker forskaren att förstå hur den skadliga koden fungerar.

Sandlåda

Den skadliga koden körs i en isolerad miljö som loggar allt som händer. Samtliga fil skrivningar och läsningar samt registerändringar rapporteras. Sedan kan flertalet körningar korsrefereras.

Generellt så kan man säga att skadlig kod många gånger delar illasinnade funktioner. Dessa handlar oftast om att få fotfäste på en dator så att den skadliga koden kan överleva en omstart.

 

21 jan 2015

Comments powered by Disqus