Киберцентр НАТО выпустил руководство по анализу вредоносного ПО
rusjev.netКиберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО. В «Malware Reverse Engineering Handbook» коротко рассказывается о методах анализа исполняемых файлов вредоносного ПО, атакующего Windows-ПК.
В справочнике представлены техники, чаще всего используемые специалистами для изучения вредоносных программ, в частности, настройка LAB-среды (набора физических и виртуальных машин для тестирования приложений), анализ сети, поведенческий анализ, а также статический и динамический анализ кода.