Phân tích mã độc chỉ dựa vào mã nguồn

Quá trình phân tích mã độc mà không cần thực thi

Phân tích mã độc trong môi trường không an toàn

Các hành động thực hiện sau khi đã thực thi mã độc

Firewall

Antivirus

Debugger

Sandbox

Cung cấp thông tin chi tiết

Chạy mã độc ở mức độ cao

Có thể phân tích mã độc ở mọi môi trường

Không thể ghi lại tất cả các hành vi

Cuckoo Sandbox

Norman SandBox

Process Monitor

GFI Sandbox

rundll32.exe

Wireshark

cmd.exe

Process Explorer

Giám sát các hành vi tương tác trên hệ thống

Phân tích mã độc tĩnh

Chạy mã độc trong môi trường an toàn

Quét virus trên hệ thống

Chạy mã độc an toàn

Giám sát mạng

Phân tích mã độc động

So sánh nội dung Registry