Dateianalyse für potenzielle Malware in einer neuen VM?

407
Edge

Wenn ich herausfinden wollte, ob es sich bei einer Datei wirklich um einen Virus handelt, und nicht nur um ein falsches Positiv, würde ich mir vorstellen, dass ich die Datei in einer neuen Windows-VM ausführen und alle Änderungen verfolgen muss, die am gesamten Betriebssystem nach der Installation vorgenommen wurden Überwachung des Netzwerkverkehrs während und nach der Ausführung.

Wie soll ich das machen? Ich kann mir vorstellen, dass wireshark oder Netlimiter für die Netzwerkanalyse sind, aber in Bezug auf das Nachverfolgen aller Registrierungs- und Dateiänderungen bin ich unsicher.

0
[ProcMon] (https://technet.microsoft.com/de-de/sysinternals/processmonitor.aspx) ist ein großartiges Tool, das viel von dem überwacht, was in Windows passiert, wenn eine Datei ausgeführt wird. Ich habe es in der Vergangenheit schon mehrmals benutzt und es hat mir geholfen, ärgerliche und schwer zu findende Probleme zu finden. Blerg vor 8 Jahren 1
Sie könnten die Datei auf VirusTotal.com hochladen und die Ergebnisse von über 50 AV-Engines sehen. CHarmon vor 8 Jahren 0
Charmon, ich bin mehr daran interessiert, persönlich zu sehen, was die Datei tut, als sich auf potenziell falsche Positive von Scannern zu verlassen, die auf unbekannte Weise funktionieren. Edge vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme