(2)
Downloader
下載器,執行
時會利用網路連線,將其它惡意
程式下載後並植入系統,通常為
包含各種不同的惡意程式。
二、惡意程式分析技術
針對惡意程式的分析技術一般分
Static Analysis
以 及
Dynamic
Analysis
二種分析技術的差異主要在於
是否有針對其惡意程式實際執行,如
果在分析過程中並不實際執行惡意程
式,即為
Static Analysis
靜態分
析)。反之則為
Dynamic Analysis
動態分析)。
一般常見的
Static Analysis
式如下:
1.
Basic Static Analysis
(1)
F i l e I den t i f i c a t i on and
String
利用
File
指令識別檔案類型,
或利用
String
指令顯示惡意程
式內的字串做為分析依據。但這
種方式的可靠度較低,
String
指令只列出檔案內所含字串,但
不能確定是不是被程式所使用
圖三)。
(2)
Hashing and AV Lookups
利用
Hashing
取得檔案的特徵
碼,可利用此特徵碼建立惡意程
圖二 
Ransomware
會將電腦內的檔
案進行加密,但如果不付費將無法將檔案
解密還原,如同綁架
圖三 利用
File
指令分析檔案(此
PE
UPX compressed
String
指令列出程式所
使用之動態程式庫
187
Technology Forum 2015
雲端
資料
BYOD
與資
網路