如何使用 ChatGPT 进行恶意软件分析

就目前而言,生成式人工智能绝不会给整个恶意软件行业带来厄运。然而,像 ChatGPT 这样的技术显然使专业人士比以往任何时候都更容易完成他们的工作,使他们能够更快地响应攻击并改善组织的安全态势。

如何使用 ChatGPT 进行恶意软件分析

自数字时代开始以来,恶意软件一直是计算机系统关注的问题。事实上,每一项技术进步都为威胁行为者提供了额外的工具,使他们的创作更加复杂和具有破坏性。然而,以生成式人工智能兴起为标志的新时代进入一年后,这一趋势似乎正在逆转,因为网络安全专业人员现在正在成为 ChatGPT 等解决方案的主要受益者。

人工智能在解决恶意软件攻击方面究竟有何用处?

ChatGPT 看似无限的功能使其成为一种高度通用的工具,适用于网络安全中的众多场景。为了演示,让我们关注每个恶意软件分析师几乎执行的三项任务,并且在 AI 助手的帮助下可以极大地促进这些任务。

1. YARA规则创建

YARA规则是基于某些模式检测恶意软件的重要机制。为了确保适当的威胁覆盖范围,分析师需要编写其中的许多内容,而这样做几乎不是在公园里散步,尤其是在所需时间方面。

值得庆幸的是,ChatGPT 可以通过现场打印此类规则来显着加速并在很大程度上自动化整个过程。所需要的只是为聊天机器人提供适当的说明。当然,在大多数情况下,需要进行一些修饰。

虽然偶尔会出错,但 ChatGPT 对 YARA 规则的编写很有帮助。

在这里,ChatGPT 未能指定字符串可以采用 2 种编码,ASCII 和 wide,并且错过了 $str 4 字符串中的一个额外问题。然而,对于基本上在几秒钟内生成的规则,它令人印象深刻,并且对于加快工作流程非常有用。

使用提示使用 ChatGPT 创建规则:

GPT,你能帮我写一个YARA规则吗?我正在尝试检测具有以下特征的特定恶意软件
样本:
[REPLACE WITH CHARACTERISTICS]。
如何编写准确识别此恶意软件的 YARA 规则?
不要解释 YARA,提供规则,然后概述逻辑。

2. Suricata 规则编写

Suricata 规则是有效恶意软件检测和分析的另一个组成部分。在这方面,ChatGPT 也被证明是一个漂亮的工具,提供的变体几乎与初级分析师编写的变体一样好。

ChatGPT 可能不符合 Suricata 规则,但它可以帮助您入门。

从示例中可以清楚地看出,聊天机器人仍有改进的余地,但是通过将其结果视为可以为您提供基础的粗略草稿,您可以再次节省大量时间。

使用此提示生成规则:

ChatGPT,请生成一个检测 [YOUR CONDITION] 的 Suricata 规则。

如果提供以下信息,请使用以下信息:

选项:[选项]

操作:[操作]

标头:[标头]

Please note that these elements may not always be provided. If none of these

details are given, please create a rule that just detects [YOUR CONDITION].

3. 了解恶意活动

尽管如此,ChatGPT 在恶意软件分析方面的关键用例是能够更多地了解不同威胁采取的具体行动。例如,在下面的示例中,我们向聊天机器人询问了恶意软件如何利用合法实用程序 w32tm.exe,它给出了可靠的回应。

ChatGPT 可以为您需要做什么以确保正确检测提供很好的提示。

事实上,您可以使用免费的 ANY 以更方便的方式访问此类信息。运行沙盒。该服务旨在通过在安全的云 Windows VM 中直接交互来分析文件和链接。

它不仅可以检测恶意网络流量、进程和注册表更改,还可以使用其内置的 ChatGPT 功能让您更深入地了解您感兴趣的对象,包括触发的 Suricata 规则。

AI 生成的有关 ANY 检测到的恶意进程的报告。跑

因此,您可以全面了解恶意软件执行某些活动的方式和原因,以及这对您的基础架构安全意味着什么。观看下面的视频,了解聊天机器人如何分解恶意软件在命令行中输入的命令并突出显示其用途。

结论

就目前而言,生成式人工智能绝不会给整个恶意软件行业带来厄运。然而,像 ChatGPT 这样的技术显然使专业人士比以往任何时候都更容易完成他们的工作,使他们能够更快地响应攻击并改善组织的安全态势。

将聊天机器人集成到日常工作流程中,特别是通过 ANY 等平台。RUN可以非常有利,并有助于大大提高您作为分析师的熟练程度和效率。

作者:

喜欢围棋和编程。

 
发布于 分类 百科标签

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注