Анализ вредоносных программ

Быстрое и подробное исследование вредоносного ПО

Поведенческий анализ

Статический анализ

Статический анализ

Ценность для бизнеса

Исследование вредоносных программ силами экспертов BI.ZONE позволит не тратить средства на содержание штатной команды специалистов и приобретение дорогостоящих инструментов ради эпизодических работ.

Подробные исследования вредоносных программ обогащают внутреннюю базу знаний об угрозах и помогают правильно настраивать средства защиты.

Отчет с описанием функциональности вредоносной программы может использоваться для дальнейших расследований и возмещения убытков через суд.

Этапы анализа вредоносных программ

1. Предварительный анализ
(~2 часа после получения образца)

Мы собираем статистические данные и метаданные образцов программы. Если это возможно, распознаем семейство, к которому она принадлежит, и анализируем текстовую информацию. Так мы можем уже на первых этапах выяснить ключевые факты об угрозе: ее функции, сервера управления и выполняемые команды.


2. Поведенческий анализ
(~4 часа после получения образца)

Мы запускаем вредоносную программу в управляемой среде и следим за ее поведением: что программа делает с файлами, как меняет настройки системы, какие процессы инфицирует, с каким сервером связывается. Такой запуск помогает нам выявить индикаторы компрометации зараженных систем и описать характерные признаки присутствия программы в инфраструктуре.


3. Анализ кода
(~2 дня после получения образца)

Мы проводим обратную разработку вредоносной программы с применением статических и динамических методов анализа кода. В результате мы можем точно описать алгоритм работы программы и выявить все ее функции — в том числе скрытые.

Услуга по анализу вредоносных программ позволяет:

Определить возможности подозрительной программы, оценить характер и степень угрозы при заражении.

Получить индикаторы компрометации, по которым угрозу можно обнаружить и нейтрализовать во всей сети.

Установить, направлена ли атака конкретно на вашу компанию или это часть массовой рассылки (при возможности определяется принадлежность к какой-либо хакерской группировке).

Наш опыт

  • Помогли клиентам нейтрализовать атаки WannaCry, Lurk, Carbanak, RTM, Silence, Emotet.
  • Наши специалисты выступают в качестве экспертов по киберпреступлениям в судах.
  • Постоянно следим за новым вредоносным ПО и распространяем информацию о нем, в том числе публично. Мы выступаем на конференциях, публикуем исследования, статьи в профильных изданиях.

Заказать расчет стоимости услуг

Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в ООО «БИЗон» в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ..