ПОБУДОВА ВІРТУАЛЬНОЇ МАШИНИ ДЛЯ ДИНАМІЧНОГО АНАЛІЗУ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Анотація

Робота присвячена практичним аспектам створення віртуальних машин для аналізу поведінки шкідливого програмного забезпечення. Розглянуто практичні аспекти побудови та автоматизації віртуальних машин для динамічного аналізу шкідливого програмного забезпечення в умовах зростання складності сучасних кіберзагроз. Проаналізовано актуальні підходи до ізольованого виконання та спостереження за поведінкою зразків шкідливого програмного забезпечення з урахуванням сучасних технік обуфускації та протидії віртуалізації. Запропоновано алгоритм побудови контрольованого віртуального середовища для динамічного аналізу зразків програмного забезпечення на базі гіпервізора VirtualBox, який забезпечує можливість автоматизованого розгортання, запуску та завершення аналізу поведінки шкідливого програмного забезпечення. Розроблено PowerShell-скрипт, що реалізує повний цикл динамічного аналізу, включаючи створення віртуальної машини з заданими параметрами, передачу досліджуваних зразків програмного забезпечення та інструментів спостереження, запуск виконуваного коду, збір лог-файлів, скріншотів та результатів аналізу з подальшим копіюванням їх на хостову систему. Проведено тестування розробленого підходу на зразках виконуваного коду, що здійснюють зміни у файловій системі та реєстрі операційної системи Windows. В роботі приведені результати розробки програмного засобу розгортання віртуальної машини для динамічного аналізу шкідливого програмного забезпечення, що спрощує та автоматизує процес дослідження зразків виконуваного коду. Запропоновано алгоритм побудови середовища для динамічного аналізу шкідливого програмного забезпечення.