ניתוח וירוסים

בסדרת המאמרים והמעבדות המוצגים כאן אנתח וירוסים מסוגים שונים ומתקופות שונות.

מצאתי ב-Github אוסף של וירוסים בשפת Javascript. מדובר על קרוב ל-40,000 תוכנות זדוניות.

https://github.com/HynekPetrak/javascript-malware-collection

עשיתי fork ל-repo, כדי שיהיה גם בחשבון Github שלי:

https://github.com/YanivOr/javascript-malware-collection

כמו כן, פתחתי repo חדש שמכיל את שלבי ניתוח הקוד והתוצאה:

https://github.com/YanivOr/malware-analysis

בינתיים לא למדתי את הנושא ובהמשך אכיר תוכנות לניתוח נוזקות ואלמד להשתמש בהן - אך בתור מפתח javascript, אני רוצה דווקא להתחיל בלנסות לנתח אותן בעצמי. נראה לי שבצורה הזאת, אוכל ללמוד המון. אני רוצה לנסות לפתור לבד את החידות האלה.

וירוסים מהאוסף הנ"ל:

וירוס 1

וירוס 2

וירוס 3

וירוס 4

וירוס 5

וירוס 6

סיכום ביניים:

ניתוח וירוסים - שפת JavaScript - סיכום ביניים

בהמשך התקנתי את המערכת לניתוח malwares שנקראת cuckoo:

Cuckoo Sandbox