🛡️ ما هو ال “Malware analysis”؟ ما اهمية ال “Malware Analysis” داخل المؤسسات؟ ما هي انواع ال “Malware Analysis”؟

🛡️ ما هو ال “Malware analysis”؟ ما اهمية ال “Malware Analysis” داخل المؤسسات؟  ما هي انواع ال “Malware Analysis”؟ 🐞🧑‍💻..

📍ما هو ال Malware analysis ؟

هو من اشهر عمليات ال Reverse Engineering او الهندسة العكسيه و التى من خلالها يتم تحليل malware معين من اجل الوصول الى اليه عمله ومصدره و تأثيره على أي نظام .

📍ما اهمية ال Malware Analysis داخل المؤسسات ؟

يعد ال Malware Analysis مهم ولا يمكن تخيل شخص يعمل Security Analyst  او ال Incident Handler فى فريقه دون ان يكون لديه معرفة بال Malware Analysis.

كثير من الأحيان لابد من الاعتماد على ال Malware Analysis فى حالة عدم وجود Signature خاص بال malware الذى تتأثر به اي مؤسسه وعلى الرغم من وجود العديد من الأنظمه التي تحاكي عملية ال Malware Analysis عن طريق ال Behavior based  او ال EDR الخاص باي ملف او برنامج خبيث.

📍ما هي انواع ال Malware Analysis ؟

1️⃣ النوع الاول “Static Malware analysis”:

و هنا يكون الهدف هو تحليل الكود الخاص بال Malware و تحديدا ال Binary Code الخاص به و يكون عن طريق مجموعه الادوات و التي ستساعد بشكل كامل لمعرفة  ال Characteristics الخاصة بال Malware نفسه.

2️⃣ النوع الثاني “Dynamic Malware Analysis”:

هنا سيتم تشغيل للكود في البيئه المعزوله ومعرفة تاثير ال Malware على ال Guest System بشكل كامل و لعمل هذا الامر لابد من اخذ Snapshot واضحة لما قبل تشغيل ال malware ومقارنته بما سيحدث بعد تشغيله و هو ما سنسميه فى حالتنا System Baselining.