تحلیل بدافزار هنر و علمی است که منجر به استخراج چگونگی عملکرد، نحوه انتشار، علائم آلودگی، برآورد میزان خسارت و روش مقابله با بدافزار میشود.
خدمات قابل ارائه توسط تیم تحلیل بدافزار مرکز آپا
- ارزیابی سیستمهای مشکوک و نمونهبرداری
- تحلیل نمونه فایل بدافزار
- مهندسی معکوس نمونه فایل بدافزار
- تحلیل رفتاری نمونه فایل اجرایی بدافزار(استفاده از روشهای تحلیل ایستا و تحلیل پویا)
- بررسی انواع مختلف فایلهای مشکوک شامل انواع فایلهای اجرایی، متنی، تصویری و...
- استخراج امضا برای شناسایی بدافزار در سطح میزبان و شبکه
- استخراج نحوه عملکرد و نحوه انتشار بدافزار
- استخراج لیست آدرسهای مورد استفاده توسط بدافزارها برای مسدودسازی
- رمزگشایی ارتباطات احتمالی با مرکز فرماندهی
- توسعه ابزار
- ابزار شناسایی / رفع آلودگی در سطح میزبان و شبکه
- ابزار رمزگشایی محتوای ذخیرهشده توسط بدافزار بر روی دیسک
- ارائه ابزار و راهکارهای جلوگیری از آلودهشدن مجدد
نمونه گزارشهای مرنبط با بدافزار و آسیبپذیری در بخش ذرهبین آپا( تحلیل آسیبپذیری و بدافزار) قابل مشاهده است.
همچنین میتوانید آخرین آسیبپذیریها را در بخش اعلان آسیبپذیری دنبال کنید.