Identyfikatory
Warianty tytułu
Fight against coding analysis : selected malware protection mechanisms and ways to neutralize them
Języki publikacji
Abstrakty
Artykuł przedstawia techniki antysandboxowe i antydebuggingowe stosowane przez złośliwe oprogramowanie, takie jak wykrywanie bibliotek wirtualizacyjnych, analiza kluczy rejestru czy weryfikacja połączeń sieciowych. Omówiono również metody ich neutralizacji, w tym zmianę logiki funkcji, modyfikację parametrów i zastępowanie kodu instrukcjami NOP. Celem jest zrozumienie mechanizmów unikania analizy i skutecznych sposobów ich obejścia.
The study presents anti-sandbox and anti-debugging techniques used by malware, such as detecting virtualization libraries, analyzing registry keys, or verifying network connections. It also discusses methods for neutralizing these mechanisms, including modifying function logic, altering parameters, and replacing code with NOP instructions. The goal is to understand avoidance mechanisms and effective ways to bypass them.
Czasopismo
Rocznik
Tom
Strony
262--275
Opis fizyczny
Bibliogr. 2 poz., rys.
Twórcy
autor
- Sekcja Informatyki Śledczej, Zarząd Specjalny, Centralne Biuro Zwalczania Cyberprzestępczości
Bibliografia
- 1. Jurczyk M., Coldwind G. i in., Praktyczna inżynieria wsteczna. Metody, techniki i narzędzia, PWN, 2016.
- 2. Sikorski M., Honig A., Praktyczna Analiza Malware Przewodnik po usuwaniu złośliwego oprogramowania, PWN, 2021.
Uwagi
Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-fd4b9dd8-af4a-4556-ae96-a620f98817a5
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.