Malware Analysis - ম্যালওয়্যার এনালাইসিস কি?
ম্যালওয়্যার এনালাইসিস সম্পর্কে বিস্তারিত জানতে হলে আমাদের সর্ব প্রথম জানতে হবে, ম্যালওয়্যার কি? ম্যালওয়্যার সম্পর্কে বিস্তারিত জানতে আমার আগের পোস্ট দেখুন ।
ম্যালওয়্যার এনালাইসিস কি -
মূলত ম্যালওয়্যার এনালাইসিস বলতে কোনো ম্যালিসিয়াস ফাইল বা বাইনারিকে এনালিসিস করা এবং ম্যালিসিয়াস ফাইল বা বাইনারি থেকে যেতটুকু সম্ভব ইনফর্মেশন এক্সট্রেক করার প্রক্রিয়াকে বুঝায়। যে সকল ইনফর্মেশন ম্যালিসিয়াস ফাইল বা বাইনারি হতে এক্সট্রেক করা হই সেই ইনফর্মেশন গুলো আমাদের সাহায্য করে ম্যালওয়্যার সম্পর্কে বিস্তারিত জানতে। কিভাবে ম্যালওয়্যারটি সিস্টেমে এসেছে এবং কিভাবে ম্যালওয়্যারটি প্রতিরোধ করা যাবে ইত্যাদি।
ম্যালওয়্যার এনালাইসিসের উদ্দেশ্যগুলি হলো -
- ম্যালওয়্যার এনালিসিসের অন্যতম কারণ হল ম্যালওয়্যারটি কি ধরনের এবং ম্যালওয়্যারটি সিস্টেমের কি কি ক্ষতি করত।
- সিস্টেমটি কিভাবে ইনফেক্ট হলো, এইটা কি টার্গেট অ্যাটাক ছিল নাকি ফিশিং অ্যাটাক।
- নির্মাতার সাথে ম্যালওয়্যারটি কিভাবে যোগাযোগ করতেছে।
- সিস্টেমে কি কি ধরনের পরিবর্তন আনলো এবং নতুন registry এন্টিস যেমনঃ ফাইল তৈরি, ডিলেট, ইডিট, রিনেম এবং আরও অনেক কিছু।
ম্যালওয়্যার এনালাইসিসের ধরণ -
ম্যালওয়্যার এনালাইসিসের বেশ কয়েকটি ধরণের কৌশল রয়েছে যার মধ্যে অন্যতম হলোঃ
Static Analysis
Dynamic Analysis
Code Analysis
Behavioural Analysis
1. Static Analysis -
এই প্রক্রিয়াই মূলত ম্যালওয়্যার ফাইল/বাইনারিটি কে Execution/Run করা হয় না। ফাইল হতে যেতটুক্ত সম্ভব Meta ডাটা এক্সট্রেক করা হয়। যেমনঃ strings, PE headers etc.
2. Dynamic Analysis -
ম্যালওয়্যার এনালাইসিসের এই প্রক্রিয়াই ফাইল/বাইনারিটি কে Execution/Run করা হয় এবং ম্যালওয়্যারের functionality এবং behaviour সম্পর্কে জানা যায়, মূলত ম্যালওয়্যারটি Execution/Run অবস্থায় কি কি কার্যসম্পাদন করতেছে তা সম্পর্কে জানা যাই।
3. Code Analysis -
মূলত এই প্রক্রিয়াই Assembly code কে এনালাইস/রিভার্স ইঞ্জিনিয়ারিং করা হয়। Static এবং Dynamic উভয় ভাবেই কোড এনালাইসিস করা হয়।
4. Behavioural Analysis -
ম্যালওয়্যার ফাইল/বাইনারি Execution/Run করার মাধ্যমে ম্যালওয়্যারটির কার্যকম মনিটর করা হয়। যেমনঃ registry entries, file system access, network monitoring etc.
0 মন্তব্য(গুলি):