One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377696 |
| Date de publication | 2019-05-29 09:30:00 (vue: 2023-09-01 14:42:15) |
| Titre | Apprendre à classer les chaînes de sortie pour l'analyse de logiciels malveillants plus rapide Learning to Rank Strings Output for Speedier Malware Analysis |
| Texte | inverse, les enquêteurs médico-légaux et les intervenants incidents ont un arsenal d'outils à leur disposition pour disséquer des binaires de logiciels malveillants.Lors de l'analyse des logiciels malveillants, ils appliquent successivement ces outils afin de recueillir progressivement des indices sur la fonction binaire, de concevoir des méthodes de détection et de déterminer comment contenir ses dommages.L'une des étapes initiales les plus utiles consiste à inspecter ses caractères imprimables via le Strings .Un binaire contiendra souvent des chaînes si elle effectue des opérations comme l'impression d'un message d'erreur, la connexion à une URL, la création d'une clé de registre ou la copie
Reverse engineers, forensic investigators, and incident responders have an arsenal of tools at their disposal to dissect malicious software binaries. When performing malware analysis, they successively apply these tools in order to gradually gather clues about a binary\'s function, design detection methods, and ascertain how to contain its damage. One of the most useful initial steps is to inspect its printable characters via the Strings program. A binary will often contain strings if it performs operations like printing an error message, connecting to a URL, creating a registry key, or copying |
| Envoyé | Oui |
| Condensat | about analysis apply arsenal ascertain binaries binary characters clues connecting contain copying creating damage design detection disposal dissect engineers error forensic function gather gradually have how incident initial inspect investigators its key learning like malicious malware message methods most often one operations order output performing performs printable printing program rank registry responders reverse software speedier steps strings successively these tools url useful when will |
| Tags | Malware Tool |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.