Refleksion

Refleksion over emnet:

Jeg er super tilfreds med mit valg af emne. Jeg føler at min personlige forbindelse til emnet via den phishing hændelse som beskrevet i begrundelsen, gør at jeg er personligt mere motiveret. Emnet malware analyse er en smule anderledes en jeg havde forestillet mig. Jeg havde foredommen om at malware analyse er for det meste reverse engineering i Ghidra men det viste sig for at være totalt modsat.

Hele identifications processen er ekstrem vigtig og at kunne gå igennem de her filer via værktøjer som PE-Bear, Floss, CAPA og SYSInternals suiten giver mig værktøjerne til at hurtigt danne overblik over en maskine og dets processer samt dykke dybere i filerne for at spotte mistænkelige signaturer og mønstre.

Det er først når man har identificeret malwaren og har dannet sig et godt overblik, at man så kan begynde at reverse engineer den i et værktøj som Ghidra, men dette er dyrt for et firma, og så kan mange af de her værktøjer give en næsten lige så god forståelse af malwaren på et meget kortere tidsrum da reverse engineering kræver at man manuelt går igennem koden.

Refleksion over mit valg af materiale og min valgte proces:

Jeg valgte at bruge TryHackMe som fundamendet for min læring, imens at jeg tilvalgte mere viden via Microsofts egen dokumentation. Det har fungeret super godt og har ikke fortrudt det.

Mine milepæle og læringsmål var lidt for ambitiøse i forhold til mængden af nyt tilegnet viden samt tid til rådighed. Jeg startede ud med at ville inkludere en forensisk rapport ud fra et malware sample. Men dette nåede jeg desværre ikke at producere.