恶意软件是一种日益增长的威胁,它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用,因此调查员必须具备基本技能集才能分析和缓解这些威胁。
这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软件调查中最常用的技术,包括实验室环境的建立、网络分析、行为分析、静态代码分析和动态代码分析。读者将熟悉反汇编程序、调试器、沙箱、系统和网络监控工具。还介绍了事件响应和协作工具。
高级技术不在本手册的讨论范围内,因为可以将其视为调查和处理恶意软件的第一步。
本研究报告是CCDCOE的独立产品,不代表北约或CCDCOE任何赞助国的官方政策或立场。北约合作网络防御卓越中心(NATO CCDCOE)是北约认可的知识中心、研究机构以及培训和演习设施。总部设在塔林的国际军事组织专注于跨学科的应用研究,以及网络安全领域的咨询、培训和演习。