Вирусы бывают разные. Бывают простые, а бывают очень сложные. Но их всех объединяет несколько общих свойств – они способны выполнять свои функции в условиях противодействия системы, могут закрепиться на машине (мимикрируя под легитимный процесс или просто спрятав файлы) и заражать другие устройства.
Вирусы можно классифицировать по функциям. Есть рекламные вирусы (они же adware) – они заставляют ваш компьютер показывать вам нежелательную рекламу. Есть шпионские вирусы – они без вашего ведома передают конфиденциальные данные третьим лицам. Особая каста – это шифровальщики. Они сделают из вашей машины один большой архив – а за разархивацию придется заплатить.
Еще интересные вирусы – руткиты. Эти поганцы дают возможность злоумышленнику управлять вашим устройством без вашего ведома. Помимо них есть черви, главная задача которых бесконтрольно заражать другие устройства. Есть трояны, которые прикидываются нормальными пацанами файлами. Их очень много – наберется целый бестиарий.
А вы хотели бы узнать, что у вирусов под капотом? Когда я нашел сервис Any Run [1], я был дико счастлив. Он открывает в песочнице любой файл и показывает, как он будет исполнятся: к каким модулям и процессам обращается, какие вносит изменения и куда передает данные. Последовательность действий можно записать на видео и визуализировать в формате графа. Анализ можно провести как по ссылке, так и загрузив файл в песочницу.
Еще из интересного. Они ведут статистику популярности тех или иных вредоносов. Сейчас самый популярный Red Line, за ним Amadey и Agent Tesla. Старый-добрый WannaCry все еще держится в десятке.
Так что хотите поближе изучить тему вирусов без вреда для своего софта и железа – Any Run – ваш выбор!
Всем доброй охоты!
#инструментарий#библиотека #it #osint #технологии #разведка #кибердед
