Hello there, ('ω')ノ
実際のマルウェアに対しての分析処理は、以下の本がお勧めのようで。
Stuxnetウィルスについて深く掘り下げて書かれているとか。
また、Lenny Zeltserといったマルウェア分析の専門家がいて。
下記サイトでは、マルウェア分析方法論を提供しているようで。
この分析方法論は、分析のプロセスを支援する7つのステップで構成されていて。
①検査を実施できる実験室環境を作成して。
②マルウェアの動作を調べて。
③疑わしいアプリケーションのコードを調べて、内部の仕組みを理解して。
④動的分析を実行して、静的分析では特定できなかったアクションを決定して。
⑤マルウェアがパックされているかどうかを確認して、必要に応じて解凍して。
⑥分析の目的が完了するまで、プロセスを続けて。
⑦フォレンジックレポートの補足を準備して、分析前の状態に戻して。
Best regards, (^^ゞ
