調查局三等申論題
113年
[資訊科學組] 資訊安全實務
第 題
📖 題組:
二、請回答下列問題:
二、請回答下列問題:
資安調查人員正在對從受害系統取得的某惡意程式之可執行檔進行分析,該調查人員是否可以在無原始程式碼的情況下對可執行檔進行逆向工程?如果是,其步驟為何?(15 分)
📝 此題為申論題
思路引導 VIP
首先應明確給出肯定答案,指出在無原始碼的情況下,資安人員可透過分析已編譯的機器碼(可執行檔)進行逆向工程。接著,回想業界公認的惡意程式分析標準操作程序(SOP),按時序邏輯展開:隔離環境建置 ➔ 基礎靜態分析 ➔ 基礎動態分析 ➔ 進階靜態分析(反組譯) ➔ 進階動態分析(除錯) ➔ 產出 IOCs 報告,並在各階段適當舉出實務工具名稱以增加說服力。
🤖
AI 詳解
AI 專屬家教
【破題】 資安調查人員「可以」在無原始程式碼的情況下對可執行檔進行逆向工程。此技術為惡意程式分析的核心,主要透過靜態特徵解析與動態除錯技術,將已編譯之機器碼還原為組合語言或高階虛擬碼,藉以解析其運作邏輯。 【論述】
▼ 還有更多解析內容