Касикин Алексей Андреевич

Данная статья посвящается разбору вредоносного файла. Поскольку вредоносные файлы весьма разнообразны и требуют разных подходов для анализа, в статье показан разбор вредоносного файла типа Backdoor.Python, пример получения исходного кода "вируса" из исполняемого файла, процесс его классификации и статистика его распространения. Стоит отметить, что не всегда представляется возможным получить файл исходного кода вируса, в таком случае его анализ и классификация проводятся с использованием дизассемблеров и двоичных/шестнадцатеричных редакторов. Основная цель статьи - ознакомление с правилами вирусного анализа.