Hệ thống này là sự kết hợp của 2 phương pháp phân tích tĩnh và phân tích động, thường được sử dụng để có thể phân tích malware hiện nay. Bài viết này tôi sẽ xử dụng cuckoo như là core của hệ thống , xây dựng các sanbox để thực thi malware và tiến hành theo dõi và ghi lại các hành vi trong quá trình mã độc được thực thi.
Và trước khi ta đi vào xây dựng hệ thống ta cần xác định:
- Các loại file ta sẽ phân tích : các file thực thi(.exe...), file văn bản(.pdf..)
- nền tảng ta muốn sử dụng để chạy hệ thống: server sử dụng là ubuntu, các sanbox sẽ cài hệ điều hành windows XP sp3
- Những thông tin ta cần từ file ta phân tích.
Từ việc xác định được những gì cần phân tích ta đi đến phần thiết lập, cài đặt hệ thống.
Đầu tiên.:
1. Cài đặt server:
- ở đây ta sẽ cài đặt ubuntu server, hay cũng có thể cài đặt ubuntu cho có giao diện dễ thao tác.
- tiếp đến ta sẽ cài đặt máy ảo virtualbox lên server.
- Sau đó , sẽ cài đặt hệ điều hành windows XP sp3 trên máy ảo đó.
Từ việc xác định được những gì cần phân tích ta đi đến phần thiết lập, cài đặt hệ thống.
Đầu tiên.:
1. Cài đặt server:
- ở đây ta sẽ cài đặt ubuntu server, hay cũng có thể cài đặt ubuntu cho có giao diện dễ thao tác.
- tiếp đến ta sẽ cài đặt máy ảo virtualbox lên server.
- Sau đó , sẽ cài đặt hệ điều hành windows XP sp3 trên máy ảo đó.
Không có nhận xét nào:
Đăng nhận xét