Học phân tích virus bắt đầu từ đâu?
Chào các bạn, rất nhiều bạn muốn học phân tích virus (phân tích mã độc) nhưng không biết bắt đầu từ đâu và học như thế nào... Trong bài viết này, mình sẽ viết này sẽ trả lời câu hỏi trên dựa trên kinh nghiệm đúc rút từ công việc hiện tại của mình.
Yêu cầu kiến thức nền tảng
Bạn chỉ cần biết chút ít về lập trình C/C++ và google search là đã quá đủ để bắt đầu học phân tích virus rồi . Các bạn thấy có đơn giản không ạ .
Bắt đầu học nào
Để bắt đầu học phân tích virus, các bạn có thể tham khảo các bước sau.
1. Học sử dụng các tool phân tích
Các tool hỗ trợ phân tích virus kinh điển và cơ bản nhất. Các bạn bỏ ra 30 phút tham khảo cách sử dụng các tool nhé
Tiếp theo, các bạn lấy mẫu virus ở đâu để phân tích, để thực hành bây giờ?. Có rất nhiều nguồn free các bạn nhé
Trước khi bắt đầu phân tích, bạn cần trả lời câu hỏi "Mục đích mình phân tích mẫu virus này để làm gì?". Một số câu trả lời của mình như sau
Lưu ý: Chạy virus trên máy ảo tránh máy thật bị nhiễm virus nhé các bạn.
4. Học từ các bài phân tích khác
Sau khi các bạn đã thực hành rất rất nhiều mẫu, đã có tích lũy nhất định về kỹ năng phân tích, giờ đây các bạn chỉ cần học nhanh qua các bài phân tích trong nước và nước ngoài để cập nhật thêm kiến thức nhé. Rất nhiều bài phân tích hay của whitehat, các bạn tham khảo nhé.
Chúc các bạn thành công!!!
Bạn chỉ cần biết chút ít về lập trình C/C++ và google search là đã quá đủ để bắt đầu học phân tích virus rồi . Các bạn thấy có đơn giản không ạ .
Bắt đầu học nào
Để bắt đầu học phân tích virus, các bạn có thể tham khảo các bước sau.
1. Học sử dụng các tool phân tích
Các tool hỗ trợ phân tích virus kinh điển và cơ bản nhất. Các bạn bỏ ra 30 phút tham khảo cách sử dụng các tool nhé
- IDA: Công cụ giúp xem tổng quát, logic toàn bộ code
- Olly: Công cụ debug
- CFF: Công cụ xem các thuộc tính của file
- Máy ảo Virtualbox với Windows XP cho nhẹ nhé các bạn.
Tiếp theo, các bạn lấy mẫu virus ở đâu để phân tích, để thực hành bây giờ?. Có rất nhiều nguồn free các bạn nhé
- Github: Giả sử các bạn search google "ransomware + github" sẽ ra rất rất nhiều link các mẫu ransomware cho các bạn tải nhé
- https://any.run/: Trang này các bạn chỉ đăng ký tài khoản là tải mẫu virus thoải mái nhé, trang này siêu nhiều mẫu luôn
- Nguồn me : Bạn nào không có mẫu có thể ib mình qua diễn đàn, mình gửi cho một số mẫu để thực hành nhé (lưu ý: máy bạn bị virus mình không chịu trách nhiệm)
Trước khi bắt đầu phân tích, bạn cần trả lời câu hỏi "Mục đích mình phân tích mẫu virus này để làm gì?". Một số câu trả lời của mình như sau
- Muốn tìm xem mẫu virus này đánh cắp thông tin gì, có lấy mật khẩu facebook, ngân hàng không...
- C&C của hacker ở đâu (anh hàng xóm chăng )
- Các nó lây lan sang máy tính khác như nào
- Nó có kỹ thuật nào hay không
- ....
Lưu ý: Chạy virus trên máy ảo tránh máy thật bị nhiễm virus nhé các bạn.
4. Học từ các bài phân tích khác
Sau khi các bạn đã thực hành rất rất nhiều mẫu, đã có tích lũy nhất định về kỹ năng phân tích, giờ đây các bạn chỉ cần học nhanh qua các bài phân tích trong nước và nước ngoài để cập nhật thêm kiến thức nhé. Rất nhiều bài phân tích hay của whitehat, các bạn tham khảo nhé.
Chúc các bạn thành công!!!
Chỉnh sửa lần cuối bởi người điều hành: