اين کتاب تلاش دارد با بهرهگيري از ابزارها و توزيعهاي موجود در زمينه تحليل رفتاري بدافزارها، متخصصان امنيت و يا دانشجويان علم امنيت را با ابزارهاي موجود در اين حوزه و همچنين نحوه چگونگی پيادهسازي آزمايشگاههاي شناسايي بدافزار آشنا سازد، زيرا هم اینک مقوله بدافزارها، تغيير مسير و شيب تندي پيدا کرده است و بهصورت تدريجي و هوشمند به سمتي هدايت ميشود که وجود چنين آزمايشگاههايي در هر سازمان و يا مجموعهاي که به هر نحوي با کامپيوتر و اينترنت سر و کار دارند، ضروري ميباشد تا پیش از بُروز رخداد و اختلال در عملکرد شبکه توسط بدافزارها و ايجاد هزينههاي گزاف براي سازمان مربوطه، متخصصان امنيت سازمان بتوانند پیش از بهروزرسانيها توسط شرکتهاي توليدکننده ضدويروس، رفتارهاي مشکوک در سطح شبکه خود را شناسايي کنند و در جهت محدودسازي، قرنطينه و پاکسازي موارد مشکوک، گام بر دارند. شيرازه اصلي این کتاب برگرفته از کتابها و منابع معتبر و استاندارد شاخه تجزيه و تحليل رفتاري بدافزارها، اصول پيادهسازي آزمايشگاه تحليل بدافزار، علم شناسايي نرمافزارهاي مُخرب، ابزارها و توزيعهاي استاندارد پيادهسازي آزمايشگاههاي تحليل ميباشد که البته با تجربيات ناچيز اينجانب در اين باره آميخته شده است، که بهفرم کاملا آزاد از مطالب و تجربيات گردآوري و دخل و تصرفي نيز با آن همراه بوده است.
نظرات کاربران
|
تقی حیدرزاد
١٣٩٥/٠٥/٠١ ???? ١١:٤٩
با سلام من کتاب بدافزارها و راهكارهاي مقابله رو خریدم فرقش با این کتاب چیه؟
|
|
dariush nasiri
١٣٩٥/١١/١٣ ???? ٠٦:٥٥
با سلام
امکانش هست با پرداخت هزینه کامل نسخه کامل pdf این کتاب شامل تمام 242 صفحه را برای بنده ارسال کنید؟
با تشکر
|
|
مجيد داوري دولت آبادي
١٣٩٥/٠٢/١٨ ???? ١٠:٢٦
با تشکر از توجه . نظر شما دوست عزيز. شاد باشيد.
|
|
مجيد داوري دولت آبادي
١٣٩٥/٠٢/٢٢ ???? ٠٨:١٩
با سلام خدمت شما دوست عزيز. انشاا... که اين کتاب بتواند براي شما مفيد فايده باشد و نيازهاي شما را پوشش دهد. موفق و پيروز باشيد.
|
|
مجيد داوري دولت آبادي
١٣٩٥/٠٧/٠٦ ???? ١٧:٤٧
با سلام خدمت شما دوست عزيز. اين کتاب به تحليل بدافزارها و ايجاد يک آزمايشگاه بهمنظور بررسي رفنار بدافزارها تحت سيستمعامل لينوکس و ويندوز ميپردازد. با تشکر.
|
|
تورج استواری
١٣٩٥/٠٢/١٧ ???? ١٤:٠٩
بنظرم کتاب خوبیه خواهم خرید
|
|
تورج استواری
١٣٩٥/٠٢/٢١ ???? ١٠:١٠
خریدمش انشالله یک کتاب تخصصی و مفیدی خواهد بود. چون خیلی وقت همچین موضوعایی مخوام.
|
ثبت نظر تنها براي اعضا میسر است. در صورتی که مایل به ثبت نظر هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.
فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو
روشهاي تجزيه و تحليل بدافزار
نظريه اساسي در ساختار سندباکس
آزمايشگاه تحليل بدافزار
ابزار کوکوسندباکس
نصب و راهاندازي ابزار کوکوسندباکس
نيازمنديهاي سختافزاري
آمادهسازي Host OS
نصب و راهاندازي Python در Ubuntu
پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS
آمادهسازي Guest OS
پيکربندي شبکه
تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS
ايجاد يک حساب کاربري
نصب و پيکربندي ابزار Cuckoo Sandbox
فايل cuckoo.conf
فايل machinemanager.conf
فايل processing.conf
فايل reporting.conf
فصل دوم؛ بهرهگيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه
راهاندازي و اجراي ابزار Cuckoo Sandbox
فرستادن نمونههاي گوناگون بدافزار به ابزار Cuckoo Sandbox
فرستادن يک بدافزار از نوع مستندات Word
فرستادن يک بدافزار از نوع مستندات PDF
فرستادن يک بدافزار در قالب مستندات نرمافزار Excel با پسوند xls
فرستادن يک URL مُخرب به ابزار Cuckoo
فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo
فرستادن يک فايل باينري به ابزار Cuckoo
پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه
پزشکي قانوني حافظه اضافي با استفاده از Volatility
استفاده از ابزار Volatility
فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox
ماژولهاي پردازش
تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara
فصل چهارم؛ گزارشگيري با کمک ابزار Cuckoo Sandbox
ايجاد يک گزارش ساخته شده در فرمت HTML
ايجاد يک گزارش از نوع MAEC
استخراج تحليل گزارش داده از ابزار Cuckoo فرمتهاي ديگر
فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox
سختگيريهاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي
بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego
نصب ابزار Maltego
ضميمههاي نامه الکترونيکي خودکار با Cuckoo MX
فصل ششم؛ بهرهگيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار
راهاندازي ابزار Multi-AV
ماژولهاي Sophos، Trend، Avira، Emsisoft و Kaspersky
ماژول Trend Micro
ماژول Avira
ماژول Kaspersky
منوي موتور ضد بدافزار Emsisoft
اطلاعات تکميلي براي استفاده از ابزار Multi-AV
استفاده از سرور پراکسي با Multi-AV
استفاده از يک کامپيوتر جايگزين براي دريافت فايلهاي ماژولها
متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV
بررسي اطلاعات تکميلي در مورد ابزار Multi-AV
تحليل بدافزارها با کمک ابزار Pyew
ابزار پويشگر VirusTotal
فصل هفتم؛ بهرهگيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه
نصب ابزار Malcom
پيکربندي گزينههاي ابزار Malcom
بررسي رهگيري TLS
محيط مناسب براي اجراي ابزار Malcom
بهرهگيري از ابزار Hook Analyser
فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار
توزيع لينوکس REMnux
نصب ماشین مجازی REMnux در نرمافزار VMware
نصب ماشین مجازی REMnux در نرمافزار VirtualBox
بررسي ابزارهاي موجود در توزيع REMnux
ابزارهاي مخصوص بررسي بدافزارهاي مرورگر
ابزارهاي بررسي فايلهاي مستندات
ابزارهاي ویژهی استخراج و رمزگشايي کدها و دادهها
ابزارهاي ویژهی رسيدگي به تعاملات شبکه
ابزارهاي ویژهی نمونههاي متعدد فرآيند و پردازش
ابزارهاي ویژهی بررسي محتواها و ویژهگیهای فايلها
ابزارهاي ویژهی بررسي بدافزارهاي لينوکسي
ابزارهاي ویژهی ويرايش و نمايش فايلها
ابزارهاي بررسي گزارشهاي ويژه و فوري از حافظه
ابزارهاي بررسي ايستاي فايلهاي PE
ابزارهاي بررسي بدافزارهاي موبايل
برخي از ابزارهاي مورد نياز ديگر
نصب ابزارهاي اضافي
تصحیحات
ثبت تصحيح تنها براي اعضا میسر است. در صورتی که مایل به ثبت تصحيح هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.