دانلود Packt Advanced Malware Analysis آموزش پیشرفته آنالیز بدافزارها

آنالیز, بدافزار یکی از جذابترین مباحث دنیا امنیت است که امروزه در میان متخصصین ایرانی نیز محبوب گشته. اما شاید فکر کنید که آنالیز, یک بدافزار کاری بسیار سخت و نیاز به دانش بسیار بالا دارد به خصوص در برنامه نویسی و مهندسی معکوس! راستش اصلا نمی توانم با شما مخالف باشم.

به صورت کلی آنالیز, بدافزار به دو بخش اصلی آنالیز, ایستا (Static) و آنالیز, پویا (Dynamic) تقسیم می شود. در بخش آنالیز, ایستا شما نیاز به دانش زیادی در برنامه نویسی و مهندسی معکوس دارید و همچنین آشنایی کامل با ابزارهایی مانند IDA pro و یا OllyDbg نیز یک اصل اساسی است. اما برای رفتارشناسی یک فایل مشکوک می توانید از آنالیز پویا که نیاز به دانش خیلی زیادی در برنامه نویسی ندارد استفاده کنید. در آنالیز پویا ما به از یک سری ابزارها برای ردگیری رفتارهای یک مورد مشکوک استفاده می کنیم.

یک نرم‌افزار بر پایه ی نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانه‌ای می‌نامند. دستاوردهای مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، بیان می‌کند که میزان کدهای آزاردهنده و دیگر برنامه‌های ناخواسته از شمار نرم‌افزارهای قانونی، ممکن است افزون باشد. بدافزار با یک نرم‌افزار معیوب یعنی نرم‌افزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار به صورت یک نرم‌افزار سالم و صحیح طراحی می‌شود و حتی ممکن است از یک سایت رسمی بیاید؛ بنابراین برخی از برنامه‌های امنیتی مانند مکافی ممکن است بدافزار را یک برنامهٔ «به طور بالقوه ناخواسته» بنامد.

جدول محتوا:

– بخش اول: برنامه های بدافزار
– قسمت دوم: آزمایشگاه تحقیقاتی مخرب
– قسمت سوم: بازرسی بدافزار
– قسمت چهارم: پیوست ها

Loading...