Tóm tắt:

Malware là mối đe dọa nghiêm trọng đối với công nghệ thông tin thế hệ mới. Vì vậy, vấn đề phát hiện và phân tích malware là một yêu cầu bức thiết. Honeypot là một công cụ hỗ trợ cho việc đó, chúng thu thập các mẫu malware để phân tích. Thật không may, các honeypot phát hiện malware nhưng ở phạm vi mạng, do đó, sẽ không thể phát hiện các malware mà không dùng mạng làm phương tiện truyền dẫn. Kỹ thuật phổ biến của các malware loại này đó là nó có thể copy chính nó vào các thiết bị lưu trữ như USB. Bài báo sẽ giới thiệu Ghot, một dạng honeypot mới cho các loại USB malware như vậy. Honeypot này phát hiện malware bằng cách giả lập một thiết bị di động bằng phần mềm, khi đó malware sẽ copy chính nó vào thiết bị mà chúng ta vừa tạo ra.