So verwenden Sie ChatGPT für die Malware-Analyse

Seit Beginn des digitalen Zeitalters stellt Malware ein ständiges Problem für Computersysteme dar. Tatsächlich stellte jeder technologische Fortschritt den Bedrohungsakteuren zusätzliche Werkzeuge zur Verfügung, mit denen sie ihre Kreationen ausgefeilter und zerstörerischer machen konnten. Ein Jahr nach Beginn der neuen Ära, die vom Aufstieg der generativen KI geprägt ist, scheint sich dieser Trend jedoch umzukehren, da Cybersicherheitsexperten nun zu den Hauptnutznießern von Lösungen wie ChatGPT werden.

Wie genau ist KI bei der Abwehr von Malware-Angriffen nützlich?

Die scheinbar grenzenlosen Möglichkeiten von ChatGPT machen es zu einem äußerst vielseitigen Instrument, das sich für zahlreiche Szenarien der Cybersicherheit eignet. Konzentrieren wir uns zur Veranschaulichung auf drei Aufgaben, die praktisch jeder Malware-Analyst erledigt und die mithilfe eines KI-Assistenten erheblich erleichtert werden können.

1. Erstellung von YARA-Regeln

YARA-Regeln sind ein wesentlicher Mechanismus zur Erkennung von Malware anhand bestimmter Muster. Um eine ordnungsgemäße Berichterstattung über Bedrohungen zu gewährleisten, müssen Analysten viele davon verfassen, und dies ist kaum ein Kinderspiel, insbesondere im Hinblick auf den Zeitaufwand.

Glücklicherweise kann ChatGPT den gesamten Prozess erheblich beschleunigen und weitgehend automatisieren, indem solche Regeln direkt gedruckt werden. Alles, was Sie brauchen, ist, dem Chatbot die richtigen Anweisungen zu geben. Natürlich ist in den meisten Fällen eine kleine Nachbesserung erforderlich.

Hier hat ChatGPT nicht angegeben, dass Zeichenfolgen in zwei Codierungen vorliegen können, ASCII und Wide, und eine zusätzliche Frage in der Zeichenfolge $str4 übersehen. Dennoch ist es für eine Regel, die grundsätzlich in Sekundenschnelle erstellt wird, beeindruckend und äußerst nützlich, um den Arbeitsablauf zu beschleunigen.

Verwenden Sie die Eingabeaufforderung, um Ihre Regeln mit ChatGPT zu erstellen:

GPT, könnten Sie mir helfen, eine YARA-Regel zu schreiben? Ich versuche, eine bestimmte Malware zu erkennen
Probe, die folgende Eigenschaften aufweist:
[DURCH MERKMALE ERSETZEN].
Wie kann ich eine YARA-Regel schreiben, die diese Malware genau identifiziert?
Erklären Sie YARA nicht, geben Sie eine Regel an und geben Sie anschließend einen Überblick über die Logik.

2. Suricata-Regeln zum Schreiben

Suricata-Regeln sind ein weiterer wesentlicher Bestandteil einer effektiven Malware-Erkennung und -Analyse. Auch in dieser Hinsicht erweist sich ChatGPT als raffiniertes Tool, das Varianten bietet, die fast so gut sind wie die, die ein Junior-Analyst geschrieben hat.

Wie anhand des Beispiels deutlich wird, gibt es beim Chatbot noch Raum für Verbesserungen, aber indem man seine Ergebnisse als groben Entwurf betrachtet, auf dem man aufbauen kann, kann man noch einmal viel Zeit sparen.

Verwenden Sie diese Eingabeaufforderung, um Ihre Regeln zu generieren:

ChatGPT, bitte generieren Sie eine Suricata-Regel, die [IHRE BEDINGUNG] erkennt.

Verwenden Sie die folgenden Informationen, sofern bereitgestellt:

Optionen: [Optionen]

Aktionen: [Aktionen]

Kopfzeilen: [Kopfzeilen]

Bitte beachten Sie, dass diese Elemente möglicherweise nicht immer bereitgestellt werden. Wenn nichts davon

Details angegeben sind, erstellen Sie bitte eine Regel, die nur [IHRE ZUSTAND] erkennt.

3. Schädliche Aktivitäten verstehen

Der wichtigste Anwendungsfall für ChatGPT bei der Malware-Analyse ist jedoch die Möglichkeit, mehr über bestimmte Aktionen verschiedener Bedrohungen zu erfahren. Im folgenden Beispiel haben wir den Chatbot beispielsweise gefragt, wie Malware das legitime Dienstprogramm w32tm.exe ausnutzen kann, und er hat eine solide Antwort gegeben.

Tatsächlich können Sie auf solche Informationen bequemer zugreifen, indem Sie die kostenlose App nutzen ANY.RUN Sandkasten. Der Dienst dient der Analyse von Dateien und Links durch direkte Interaktion in einer sicheren Cloud-Windows-VM.

Es erkennt nicht nur böswilligen Netzwerkverkehr, Prozesse und Registrierungsänderungen, sondern ermöglicht Ihnen mithilfe der integrierten ChatGPT-Funktion auch zusätzliche Einblicke in die Objekte Ihres Interesses, einschließlich ausgelöster Suricata-Regeln.

Dadurch erhalten Sie ein umfassendes Verständnis darüber, wie und warum Malware bestimmte Aktivitäten ausführt und was dies für die Sicherheit Ihrer Infrastruktur bedeutet. Schauen Sie sich das Video unten an, um zu sehen, wie der Chatbot die von der Malware in der Befehlszeile eingegebenen Befehle aufschlüsselt und ihren Zweck hervorhebt.

Abschluss

Derzeit bedeutet generative KI keineswegs den Untergang für die gesamte Malware-Branche. Allerdings machen Programme wie ChatGPT es Fachleuten eindeutig einfacher als je zuvor, ihre Arbeit zu erledigen, sodass sie schneller auf Angriffe reagieren und die Sicherheitslage von Unternehmen verbessern können.

Die Integration von Chatbots in Routineabläufe, insbesondere über Plattformen wie ANY.RUN, kann äußerst vorteilhaft sein und dazu beitragen, Ihre Kompetenz und Effizienz als Analyst erheblich zu steigern.