恶意软件分析和数字取证

了解各个 CERT 机构如何利用 IDA Pro 反击恶意软件攻击

挑战

当恶意软件危害系统时，就会进行数字取证调查。如果发生基于软件的攻击，公司通常会派遣专门的计算机应急响应小组（CERT）来消除威胁，评估损害程度，并了解攻击的实施方式，以防止将来发生类似事件。

这些团队从各种设备甚至分布式系统中收集数字证据，因此可以使用各种二进制代码格式和通常混淆的代码。

方法

IDA Pro 可以分析在取证调查期间收集的二进制代码。它几乎可以处理在现代处理器上运行的任何代码，甚至是严重混淆的代码。

IDA 已在针对真实恶意软件的现场进行了不懈的实战测试，通过自定义脚本和插件进行的功能扩展使其成为许多 CERT 组织的首选工具。

开始使用适合您需求的 IDA 版本

查看 IDA 的实际应用。从轻量级的 Free 版本开始，或者选择强大的 IDA Pro。