Zararlı yazılım analizi

Zararlı yazılım olduğundan şüphe edilen ya da vaka analizi esnasında ortaya çıkmış şüpheli dosyaların kullanım amacı ve yöntemlerinin ortaya çıkarılması için yapılan analizdir.

Şüpheli dosyaların birer örneği alındıktan sonra Gais analistleri, zararlı yazılım analiz laboratuvarlarında ilgili dosyaların statik ve dinamik analizlerini gerçekleştirerek, şüpheli dosyaların içeriklerini detaylandıran ve müşterinin bilgi ihtiyacını karşılayan bir rapor sağlar.

İlgili zararlı yazılım analiz raporu;

  • Zararlı yazılım tarafından gerçekleştirilen yerel ve ağ etkinliklerini
  • Saldırganlar tarafından kullanılan uzaktan yönetim mekanizmasının detaylarını
  • Varsa, iletişim için kullanılan etki alanları, sunucuları ve mail adreslerini
  • Zararlı yazılımların başlatma, bulaşma tekniklerini
  • Mevcut APT grupları ile bağlantılarının olup olmaması üzerine istihbarat araştırmasını içerir.