Vlákno názorů k článku Aleš Padrta, forenzní laboratoř CESNET: nesoudíme, jen dáváme odpovědi od peto - "Pokud chceme udělat reverzní analýzu, zabere nám to...

"Pokud chceme udělat reverzní analýzu, zabere nám to řádově týdny."

To co tam s tym robia? Nie som profik, ale velmi vela malwaru sa da zanalyzovat do 2 dni a pri pokusoch od script kiddies je to otazka hodiny (=nechraneny kod v nejakom vyssom jazyku). Aspon mnou videny malware mal vzdy tu vyhodu, ze je to niekolko packerov, ktore si stahuju kluce na desifrovanie a casti kodu z internetu, ale tym to konci. Pouzivaju sice par trikov proti debuggerom, VirtualBoxu atd, ale inak ziadny zazrak.

Viem si predstavit tazko analyzovatelny malware, ale zatial som este nevidel ani naznaky takeho niecoho.

Odporucite nieco na rozsirenie obzorov?

Jestli dobre ctete, tak dostavaji jen libustky. Tedy malware, ktery je trosku slozitejsi nez Vami popsana situace. Takovy malware je vetsinou mozne zachytit v organizacich, ktere maji nekolik tisic uzivatelu.