Học phân tích virus bắt đầu từ đâu?

Thảo luận trong 'Virus/Malware' bắt đầu bởi HustReMw, 10/10/20, 08:10 AM.

  1. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 476
    Đã được thích: 219
    Điểm thành tích:
    43
    Chào các bạn, rất nhiều bạn muốn học phân tích virus (phân tích mã độc) nhưng không biết bắt đầu từ đâu và học như thế nào... Trong bài viết này, mình sẽ viết này sẽ trả lời câu hỏi trên dựa trên kinh nghiệm đúc rút từ công việc hiện tại của mình.
    upload_2020-10-12_10-17-41.png

    Yêu cầu kiến thức nền tảng
    Bạn chỉ cần biết chút ít về lập trình C/C++ và google search là đã quá đủ để bắt đầu học phân tích virus rồi :D. Các bạn thấy có đơn giản không ạ :D.
    Bắt đầu học nào
    Để bắt đầu học phân tích virus, các bạn có thể tham khảo các bước sau.

    1. Học sử dụng các tool phân tích
    Các tool hỗ trợ phân tích virus kinh điển và cơ bản nhất. Các bạn bỏ ra 30 phút tham khảo cách sử dụng các tool nhé
    • IDA: Công cụ giúp xem tổng quát, logic toàn bộ code
    • Olly: Công cụ debug
    • CFF: Công cụ xem các thuộc tính của file
    • Máy ảo Virtualbox với Windows XP cho nhẹ nhé các bạn.
    2. Nguồn mẫu để phân tích
    Tiếp theo, các bạn lấy mẫu virus ở đâu để phân tích, để thực hành bây giờ?. Có rất nhiều nguồn free các bạn nhé
    • Github: Giả sử các bạn search google "ransomware + github" sẽ ra rất rất nhiều link các mẫu ransomware cho các bạn tải nhé
    • https://any.run/: Trang này các bạn chỉ đăng ký tài khoản là tải mẫu virus thoải mái nhé, trang này siêu nhiều mẫu luôn
    • Nguồn me :D: Bạn nào không có mẫu có thể ib mình qua diễn đàn, mình gửi cho một số mẫu để thực hành nhé (lưu ý: máy bạn bị virus mình không chịu trách nhiệm)
    3. Thực hành thôi nào
    Trước khi bắt đầu phân tích, bạn cần trả lời câu hỏi "Mục đích mình phân tích mẫu virus này để làm gì?". Một số câu trả lời của mình như sau
    • Muốn tìm xem mẫu virus này đánh cắp thông tin gì, có lấy mật khẩu facebook, ngân hàng không...
    • C&C của hacker ở đâu (anh hàng xóm chăng :D)
    • Các nó lây lan sang máy tính khác như nào
    • Nó có kỹ thuật nào hay không
    • ....
    Ok rồi, Các bạn bắt đầu tìm kiếm mẫu và sử dụng các công cụ ở trên mình giới thiệu ở trên để phân tích nhé.
    Lưu ý: Chạy virus trên máy ảo tránh máy thật bị nhiễm virus nhé các bạn.

    4. Học từ các bài phân tích khác
    Sau khi các bạn đã thực hành rất rất nhiều mẫu, đã có tích lũy nhất định về kỹ năng phân tích, giờ đây các bạn chỉ cần học nhanh qua các bài phân tích trong nước và nước ngoài để cập nhật thêm kiến thức nhé. Rất nhiều bài phân tích hay của whitehat, các bạn tham khảo nhé.

    Chúc các bạn thành công!!!
     
    Chỉnh sửa cuối: 12/10/20, 09:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan