Ich habe zwei Berichte von statischen und dynamischen Malware-Analyse, wirklich gibt es einige APIs von MSVCRT dll in meinem statischen Bericht (wie _p_commode, _setuseratherm, ...), die dort sind nicht im dynamischen Bericht enthalten. Ich weiß nicht genau hat gleichwertige APIs im dynamischen Bericht oder nicht? und warum sie nicht im dynamischen Bericht sind?wie finden äquivalente APIs der statischen Analyse Bericht in dynamischen Bericht
Dynamische Berichte werden erstellt, wenn Sie eine Malware in einer Sandbox für eine begrenzte Zeit ausführen und deren Verhalten überwachen. zum Beispiel führen Sie eine Malware-EXE-Datei in einer Sandbox oder einem virtuellen System wie VMware oder Virtual Box für zwei Minuten aus und überwachen die API-Aufrufe für diese Malware ABER es gibt keine Garantie, dass Malware alle APIs in zwei Minuten ausführt !!!. Vielleicht sind einige APIs ereignisbasiert, zum Beispiel wenn ein Opfer die Seite google.com besucht, Malware einen Code ausführt oder wenn der Nutzer eine Seite mit Titeln wie "Bank", "Login" oder ... aufruft, ruft die Malware die Tastaturüberwachungs-API auf Tastatur.
Ist das eine Frage? – Wez
wirklich möchte ich wissen, warum zum Beispiel __p__commode API ist in meinem statischen Bericht, aber es ist nicht in dynamischen Bericht? – Shirin
Ich habe die Frage nicht verstanden, bis ich Sourenas Antwort gelesen habe. +1 für beide. –