Automatic Malware Analysis: An Emulator Based Approach

نرم‌افزارهای مخرب (یعنی بدافزار) برای چندین دهه به تهدیدی جدی برای سیستم‌های رایانه‌ای به هم پیوسته تبدیل شده‌اند و سالانه میلیاردها دلار خسارت وارد می‌کنند. روزانه حجم زیادی از نمونه های بدافزار جدید کشف می شود. بدتر از آن، بدافزارها به سرعت در حال تکامل هستند و برای حمله به تجزیه و تحلیل بدافزارهای فعلی و سیستم‌های دفاعی پیچیده‌تر می‌شوند.

تجزیه و تحلیل خودکار بدافزار یک چارچوب تجزیه و تحلیل بدافزار مجازی را ارائه می دهد که به چالش های رایج در تجزیه و تحلیل بدافزار می پردازد. با توجه به این چارچوب تجزیه و تحلیل جدید، یک سری از تکنیک های تجزیه و تحلیل برای تجزیه و تحلیل خودکار بدافزار توسعه داده شده است. این تکنیک‌ها ویژگی‌های ذاتی بدافزار را ثبت می‌کنند و برای مقابله با نمونه‌های بدافزار جدید و مکانیسم‌های حمله مناسب هستند.

Malicious software (i.e., malware) has become a severe threat to interconnected computer systems for decades and has caused billions of dollars damages each year. A large volume of new malware samples are discovered daily. Even worse, malware is rapidly evolving becoming more sophisticated and evasive to strike against current malware analysis and defense systems.

Automatic Malware Analysis presents a virtualized malware analysis framework that addresses common challenges in malware analysis. In regards to this new analysis framework, a series of analysis techniques for automatic malware analysis is developed. These techniques capture intrinsic characteristics of malware, and are well suited for dealing with new malware samples and attack mechanisms.