0
スタティックおよびダイナミックマルウェア分析の2つのレポートがありますが、そこにある静的レポート(_p_commode、_setusermatherrなど)にMSVCRTのDLLのAPIがあります。動的なレポートにはありません。ダイナミックレポートで同等のAPIを持っているかどうかはわかりません。なぜ彼らは動的なレポートに含まれていないのですか?静的解析レポートの同等のAPIを動的レポートで見つける方法
A
答えて
1
制限時間内にマルウェアを実行し、その動作を監視すると、動的レポートが作成されます。たとえば、マルウェアのexeファイルをvmwareや仮想ボックスのようなサンドボックスや仮想システムで2分間実行し、そのマルウェアのAPI呼び出しを監視しますが、マルウェアが2分間ですべてのAPIを実行する保証はありません。たとえば、犠牲者がgoogle.comページを訪問したり、マルウェアがコードを実行したり、ユーザーが「銀行」、「ログイン」などのタイトルのページにアクセスしたときなど、イベントベースのAPIがあるかもしれません。キーボード。
関連する問題
- 1. 静的解析レポートで「汚染されたパラメータ」を取り除く方法は?
- 2. 静的レポートSaaSソリューション
- 3. 動的レポートclassnotfoundexception
- 4. Visual Studioレポート - レポートの末尾にある静的テーブル
- 5. Project Server SSRSレポート - 複数のレポートを動的に含む1つのレポート
- 6. 行数は、動的レポートを使用して動的レポート
- 7. 動的レポート作成
- 8. CrystalレポートでOLEオブジェクトの場所を見つける方法8
- 9. 動的レポートの生成
- 10. laravelの動的レポート生成
- 11. 動的にロードされたモジュールを静的に見つける方法
- 12. ナイトウォッチキュウリ静的なHTMLレポートを生成
- 13. Coffeescript静的解析/静的型チェック - ロードブロッキング
- 14. 静的メッシュの変形を見つける方法は?
- 15. Javaコールグラフの静的解析
- 16. Crystalレポートの位置を動的に変更する方法は?
- 17. SSRSレポートで動的データセットを実装する方法
- 18. Crystalレポートのフィールド見出しを動的に拡張する
- 19. 正しいSQLレポートを見つける
- 20. 自動テスト、コードカバレッジ、静的解析、コードビュー
- 21. Visual Studioレポートの動的なパラメータプロパティの設定方法は?
- 22. SSRSレポート:動的にデータソースを変更する方法
- 23. レポートを動的に入力する方法は?
- 24. ireport 4.0.1のレポートの動的幅
- 25. RDLCレポートへのデータセットの動的バインド
- 26. Javascriptで静的テキストを解析する方法
- 27. 静的コード解析ツール -
- 28. GCCプリプロセッサPLUS静的解析?
- 29. C++静的解析、テンプレートクラス
- 30. コピー&ペースト静的解析ツール?
これは質問ですか? – Wez
本当に私は__p__commode APIが静的なレポートに含まれているが、動的なレポートには存在しない理由を知りたいですか? – Shirin
私はSourenaの答えを読むまで質問を理解しませんでした。両方の場合+1。 –