مضى على الشبكة و يوم من العطاء.
  • السلام عليكم ورحمة الله وبركاته، نرجوا كتابة طلبك او سؤالك باللغة العربية مع ارفاق صورة عن الخطأ او توضيح كافي للمشكلة.

[ مُجاب ] ازاي اتعلم تحليل الفيروسات ؟ و ايه تطلباتها من اساسيات

0xScutle

0xScutle

./عضو جديد

السمعة:

ازاي اتعلم تحليل الفيروسات ؟ و ايه تطلباتها من اساسيات
 
الحل
الطايير
ان شاء الله ده يساعدك
الاسئلة الشائعة في الهندسه العكسيه
بسم الله الرحمن الرحيم. مُسبقًا نشرت فيديو الرد على أسئلة في الهندسة العكسية. كان فيديو لطيفًا وهذا الفيديو الجديد. وإذا كان لديك أي سؤال، يمكنك طرحه هنا، وسأكون قادرًا على الرد إذا توفرت لدي المعرفة. الاسئلة الشائعة في الهندسه العكسيه [الاسئلة الشائعة في الهندسه العكسيه #2]
أنقر للتوسيع...
ترتيب حسب التاريخ ترتيب حسب الأصوات
ان شاء الله ده يساعدك
الاسئلة الشائعة في الهندسه العكسيه
بسم الله الرحمن الرحيم. مُسبقًا نشرت فيديو الرد على أسئلة في الهندسة العكسية. كان فيديو لطيفًا وهذا الفيديو الجديد. وإذا كان لديك أي سؤال، يمكنك طرحه هنا، وسأكون قادرًا على الرد إذا توفرت لدي المعرفة. الاسئلة الشائعة في الهندسه العكسيه [الاسئلة الشائعة في الهندسه العكسيه #2]
أنقر للتوسيع...
 
التعديل الأخير:
تأييد 0
الحل
0xScutle قال:
ازاي اتعلم تحليل الفيروسات ؟ و ايه تطلباتها من اساسيات
أنقر للتوسيع...
What is Malware analysis?
تحليل البرمجيات الخبيثة (Malware analysis) هو مجال نوعا ما متقدم من مجالات أمن المعلومات.

أولاً: ماهي البرمجيات الخبيثة؟
هي برامج حاسوب يمكن برمجتها من قبل أي مبرمج باستخدام أي لغة برمجة متاحة ويكون الهدف منها إضرار أو إتلاف نظام التشغيل أو سرقة البيانات الحساسة من المستخدمين والمنظمات والشركات.

ثانياً: ما هو مجال تحليل البرامج الضارة؟
هو دراسة تلك البرمجيات الخبيثة عن طريق تحليل مكوناتها المختلفة ودراسة سلوكها على نظام التشغيل.
لا يتطلب أن تكون محلل برمجيات خبيثة أن تكون مخترقاً محترفاً، ولكن يجب أن تكون لديك مهارات برمجية قوية، ويجب أن تكون دقيقاً وملماً بالتفاصيل.

هنالك نوعين أساسين من تحليل البرمجيات:

1- Static malware analysis:
هذا النوع من التحليل يتثمل في فهم الكود المصدري ومعرفة طريقة عمله وفك التشفير إذا كان هنالك تشفير، ويمكن عمل ذلك عن طريقة أداة مثل IDA حيث تقوم هذه الأداة بتحويل البرنامج من لغة الآلة إلى لغة التجميع (Assembly) وبذلك يمكن للمحلل معرفة البرنامج وهدفه وبالتالي معرفة طرق التخلص منه.

2- Dynamic malware analysis:
يتم هذا النوع من التحليل عن طريق تشغيل البرنامج ثم مراقبة وتسجيل سلوكه وما يقوم بعمله. عادةً ما يتم هذا التحليل في بيئة معزولة (sandbox environment) مصممة من أجل الاختبار، ويمكن أيضاً اختباره أثناء التشغيل وذلك من خلال برامج مثل GDB و WinDbg ، وتسمى هذه الأدوات ب debugger.

إليك قائمة بأشهر البرامج:
Disassembler :
1- IDA Pro.
2- Radare2.
3- BinaryNinja.
4- Ghidra.

Debuggers :
1- GNU Debugger.
2- WinDbg.
3- OllyDbg.
4- X64Dbg.

قائمة بأشهر Sandboxes المستخدمة:
1- Hybrid Analysis.
2- ANY.RUN.
3- CWSandbox.
4- Joe Sandbox.
5- VMRay.

يمكننا أيضا حصر المراحل التي تتم في الغالب من أجل تحليل هذه البرامج:
1- Manual Code Reversing :
الوصول بشكل يدوي إلى الكود الخاص بالبرنامج.
2- Interactive Behavior Analysis :
تحليل الأنشطة التي يقوم بها البرنامج الضار.
3- Static Properties Analysis :
تحليل خصائص البرنامج بشكل static.

4- Fully-Automated Analysis :
تحليل تلقائي كامل.
 
التعديل الأخير بواسطة المشرف:
  • Like
التفاعلات: Ahmad
تأييد 1
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

لا يوجد أعضاء متصلون الآن.
المجموع: 17 (الأعضاء: 0, الزوار: 17)

إحصائيات المنتدى

المواضيع
3,132
المشاركات
15,413
الأعضاء
4,747
آخر عضو مسجل
ili7n

إعلانات

عودة
أعلى