惡意程式分析

方法論

• 動態分析: 逆向
• 靜態分析: 分析程式行為

工具

• Yara

惡意程式發生的階段

根據 Attack Lifecycle 在傳遞階段成功之後:

1. Exploit: Privilege Escalation, Credential Access
2. Control: Command and Control
3. Execute: Execution
4. Maintain: Persistence

並且找出惡意程式發生以上行為的特徵

---

Malware Analysis