Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Security > Behavioral Analysis > Flashcards

Behavioral Analysis Flashcards

1
Q

Hvad er behavioral analysis?

A

Det er en metode til at analysere og forstå adfærden af en softwareapplikation eller kode ved at observere og evaluere dens runtime-opførsel.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hvorfor er formålet med behavioral analysis?

A

Det er at identificere og forstå, hvordan en applikation eller kode opfører sig under forskellige scenarier.

Det hjælper med at afsløre skadelig adfærd, identificere skjult funktionalitet og afsløre potentielle sikkerhedsrisici.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvordan bruger man behavioral analysis?

A

?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hvordan kan behavioral analysis hjælpe med at identificere skadeligt adfærd?

A

Ved at analysere adfærden af en applikation eller kode under forskellige betingelser kan behavioral analysis afsløre unormal eller mistænkelig opførsel, der kan indikere tilstedeværelsen af skadelig adfærd såsom malware, ransomware eller angrebsmetoder som f.eks. backdoors eller keyloggers.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvad er forskellen mellem static og behavioral analysis i reverse engineering?

A

Statiske analysemetoder fokuserer på at studere applikationens kildekode eller binære filer uden at køre programmet.

Behavioral analysis involverer at køre applikationen og observere dens runtime-opførsel.

Statiske analyser er mere rettet mod at identificere strukturelle egenskaber, mens behavioral analysis fokuserer på at afsløre dynamisk adfærd og interaktioner med systemet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hvilke typer adfærdsmæssige indikatorer kan identificeres ved hjælp af behavioral analysis?

A
  1. Systemkald.
  2. Netværksaktivitet.
  3. Filoperationer.
  4. Hukommelsesmanipulation.
  5. Ændringer i registreringsdatabasen.
  6. Oprettelse/ændring af processer.
  7. Andre interaktioner med systemressourcer.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hvordan kan behavioral analysis bidrage til opdagelse af skjulte funktioner eller malware?

A

Eksempelvis, ved at observere ukendte netværkskommunikation eller hukommelsesmanipulation. Det kan også afsløre skjult eller krypteret malware ved at identificere unormal adfærd eller mistænkelig kommunikation med eksterne servere.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvilke udfordringer kan opstå under brugen af behavioral analysis?

A
  1. Kompleksiteten af applikationer og deres adfærd.
  2. Manglende dokumentation eller kildekode.
  3. Beskyttelsesmekanismer såsom anti-debugging teknikker og obfuscation.
  4. Nødvendigheden af at håndtere store mængder data og filtrere relevante oplysninger.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvad er nogle af de potentielle anvendelser af behavioral analysis udover malware analyse?

A
  1. Identifikation af sikkerhedshuller og sårbarheder i software.
  2. Opdagelse af potentielt farlige eller mistænkelige adfærdsmønstre i applikationer.
  3. Analyse af softwarebeskyttelsesteknikker og reverse engineering af ukendt software for at forstå dens funktionalitet og interne mekanismer.
  4. Verificering af softwarens overensstemmelse med gældende sikkerhedsstandarder eller regulativer.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hvilke værktøjer skal bruges til behavioral analysis (Windows & REMnux)?

A

Windows: Process hacker og Wireshark.

REMnux: Fakedns, INetSim og Wireshark.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Forklar hvad de forskellige værktøjer bruges til.

A

Process hacker: Det bruges til at analysere og overvåge processer, filsystemet og systemressourcer på en computer.

Wireshark: Det bruges til at fange og analysere netværkstrafik.

Fakedns: Den simulerer en DNS-server og bruges til at videresende eller ændre DNS-requests.

INetSim: Den simulere forskellige internetprotokoller og tjenester og bruges til at oprette en kontrolmiljø, hvor man kan undersøge og analysere malware adfærd under simulering af forskellige netværksforhold og tjenester.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hvad kan værktøjet “process hacker” hjælpe med i forhold til behavioral analysis?

A

Den kan hjælpe med at identificere og analysere skadelige processer, der kører på systemet.

Det kan afsløre mistænkelig adfærd, som f.eks. oprettelse af skjulte processer, manipulation af systemfiler eller uautoriseret netværksaktivitet, der kan være forbundet med malware.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvad kan værktøjet “Wireshark” hjælpe med i forhold til behavioral analysis?

A

Den kan bruges til at overvåge netværkskommunikationen mellem en inficeret maskine og eksterne servere eller andre enheder.

Det kan afsløre mistænkelig eller ondsindet aktivitet, som f.eks. transmission af følsomme oplysninger, kontrolkommandoer eller uventet datatrafik, der kan være relateret til malwareaktivitet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hvad kan værktøjet “Fakedns” hjælpe med i forhold til behavioral analysis?

A

Den kan være nyttigt til at afsløre skadelig adfærd, der involverer DNS-kommunikation.

Ved at videresende DNS-forespørgsler kan det afsløre forsøg på at omgå DNS-baserede sikkerhedsforanstaltninger, uautoriserede DNS-anmodninger eller kommunikation med kendte skadelige domæner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hvad kan værktøjet “INetSim” hjælpe med i forhold til behavioral analysis?

A

Den hjælper med at identificere og forstå, hvordan malware interagerer med forskellige netværksressourcer, herunder webservere, mailservere, DNS og andre protokoller.

Dette kan give indsigt i malwarens funktionalitet og adfærdsmønstre under forskellige scenarier.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hvad er RegShot i behavioral analysis?

A

Det er et værktøj der registrerer ændringer i Windows-registreringsdatabasen.

17
Q

Hvordan virker RegShot?

A

Det tager snapshots før og efter programkørsel og sammenligner forskellene.

18
Q

Hvad kan værktøjet “RegShot” hjælpe med i forhold til behavioral analysis?

A

Det hjælper med at opdage skadelig adfærd og uautoriserede ændringer.

Det genererer en rapport med ændrede nøgler og værdier i registreringsdatabasen.

19
Q

Hvad er en process monitor I behavioral analysis?

A

Det er et værktøj til real time observation og analyse af processers adfærd på et computersystem.

20
Q

Hvordan virker process monitoren?

A

Det registrerer interaktioner med systemressourcer, filsystemet, registreringsdatabasen og netværkstrafik.

Det identificerer mistænkelig eller skadelig aktivitet og afslører skjulte funktioner og unormale adfærdsmønstre.

21
Q

Hvad er ProcDOT i behavioral analysis?

A

Det er et værktøj, der anvendes i behavioral analysis til at analysere og visualisere procesadfærd på et computersystem.

Det giver mulighed for at observere processernes aktiviteter og interaktioner i form af tidslinjer, grafer og flowcharts.

22
Q

Hvad kan værktøjet “ProcDOT” hjælpe med i forhold til behavioral analysis?

A

Det hjælper med at identificere mistænkelige eller skadelige processer, forstå deres adfærdsmønstre og opdage potentielle sikkerhedstrusler.

IT-Security (11 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions