Quay lại danh sách
Phân tích Tĩnh Khó
Phân tích Mã độc (Static)
Công cụ Điều tra số
Thời gian: 10-15 phút
Người chơi: 1 Người chơi
Hồ sơ nhiệm vụ
Bạn là Chuyên gia Phân tích Pháp chứng. Nhiệm vụ của bạn là phân tích chữ ký tệp, chuỗi ký tự (strings) và tiêu đề (headers) để xác định các tệp chứa mã độc trong máy trạm bị thu giữ ngẫu nhiên.
Công cụ Điều tra Kỹ thuật số & Định danh Mã độc
Quy trình thực hiện
1
Bước 1: Kiểm tra Tiêu đề Tệp (Hex View) để xác minh loại tệp thực tế.
2
Bước 2: Quét tìm các Chuỗi khả nghi (URL, địa chỉ IP, lệnh PowerShell).
3
Bước 3: Đối chiếu các phát hiện với các dấu hiệu mã độc đã biết.
4
Bước 4: Đưa ra phán quyết cuối cùng: An toàn hoặc Độc hại.
Thông tin chỉ số
Độ phức tạpKhó
Thời lượng10-15 phút
Lĩnh vựcPhân tích Tĩnh
Mục tiêu
Hoàn thành bài tập để nắm vững kỹ năng nhận diện và xử lý tình huống thực tế.