Киберцентр НАТО выпустил новый справочник популярных техник для изучения вредоносных программ
В справочнике представлены настройка LAB-среды: набора физических и виртуальных машин для тестирования приложений, анализ сети, поведенческий анализ, а также статический и динамический анализ кода.
Центр кибербезопасности в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) опубликовал на своем сайте справочник «Malware Reverse Engineering Handbook». Документ можно скачать в формате PDF.
Из собранных материалов можно узнать, что такое дизассемблеры, инструменты для отладки, песочницы, инструменты для мониторинга системы и сети. Также познакомится с инструментами для реагирования на инциденты и совместной работы.
Более продвинутые методы анализа вредоносного ПО в справочнике не представлены, поскольку его можно рассматривать как первые шаги в исследовании и борьбе с угрозами, говорится в сообщении NATO CCDCOE.
NATO CCDCOE — подразделение НАТО со штаб-квартирой в Таллине (Эстония), занимающееся проблемами кибербезопасности стран альянса. Имеет статус военной организации и является одним из ключевых элементов системы НАТО по развитию стратегий в сфере киберобороны.
Изображение: Lori.ru