Как найти эквивалентные API-отчеты отчета о статическом анализе в динамическом отчете

Question

У меня есть два отчета о статическом и динамическом анализе вредоносных программ, на самом деле в моем статическом отчете (например, _p_commode, _setusermatherr, ...) есть некоторые API-интерфейсы DLL (например, _p_commode, _setusermatherr, ...) не находятся в динамическом отчете. Я не знаю, точно ли имеет эквивалентные API в динамическом отчете или нет? и почему они не находятся в динамическом отчете?

Answer 1

Динамические отчеты создаются при запуске вредоносного ПО в песочнице в течение ограниченного времени и мониторинга его поведения. например, вы запускаете файл exe malware в песочнице или виртуальной системе, такой как vmware или виртуальный блок, в течение двух минут и контролируете вызовы API для этой вредоносной программы, но нет никакой гарантии, что вредоносное ПО выполнит все API за две минуты !!!. Возможно, некоторые API-интерфейсы основаны на событиях, например, когда жертва посещает страницу google.com, вредоносная программа выполняет какой-то код или когда пользователь посещает страницу с такими названиями, как «банк», «логин» или ... вредоносная программа вызывает API-интерфейс мониторинга клавиатуры для регистрации клавиатура.