樣是惡意程式或
rootkit
),
或者有
執行掃瞄其它主機的行為。
五、結語
目前的惡意程式分析技術大多
不外乎上述所提,而近期較熱門針
Android
平台的惡意程式,也不
外乎靜態分析與動態分析二種模式來
進行分析,但此一區塊的分析成熟度
較低也是各家廠商目前研究的方向之
一。而針對駭客們來說,如何避免
其惡意程式被分析也是熱門的討論
重點,目前的常見手法有加殼、加
花、反反組譯技術,反組錯。另外像
Sandbox
VM
偵測技術也常應用在
較高端的惡意程式之上。
這場分析與反分析的戰爭還持續
進行中,本文提供基本入門知識供有
興趣的人士了解,如有興趣者也可以
針對本文內之關鍵字進行搜索以獲得
更多相關資訊。
作者現任職於鉅晶國際)
192
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用