Pillole di #MalwareAnalysis: I malware
- Antonio Capobianco
- Visite: 3427
Per poter eseguire un'efficace analisi del #malware è fondamentale sapere cosa sia un malware e come viene classificato.
Come definizioni potremmo utilizzarne tante, ma a me piace questa Il malware è un software eseguito su un sistema all'insaputa del suo amministratore
I malware si possono classificare in base a 3 differenti parametri: Tipologia, Comportamento e Privilegi
Classificando un malware come tipologia abbiamo gli #Scareware, #bot, #ransomware, #cryptominer etc...
Classificandolo per comportamento abbiamo quelli che rubano le risorse del sistema, negano un servizio, ingannano un utente etc...
Mentre classificandolo per privilegi abbiamo qualli che lavorano in User mode, Kernel mode, a Ring -1 e -3
Se vi interessa questo argomento vi consiglio di leggere Dynamic Malware Analysis in the Modern era scritto da ricercatori della Ben Gurion University