نمایش محتوای اصلی
در حال بارگذاری ...
Search
سبد خرید (0)

پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi-AV, …)

مجید داوری دولت آبادی
شابک: 2-05-8201-600-978

 تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox  تجزيه و تحليل خروجي‌هاي ايجاد شده توسط ابزار Cuckoo Sandbox  بررسي نکات و ترفندها در ابزار Cuckoo Sandbox  بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser  بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux

1395
242
157,500 تومان 175,000 تومان
-
+

نوبت چاپ یک
ویرایش یک
وزن 380 گرم
جلد 1 از 1
موجود است؟ بلی
چاپ شده است؟ بلی
در حال پیش فروش است؟ خیر
کتاب الکترونیکی است؟ خیر
اين کتاب تلاش دارد با بهره‌گيري از ابزارها و توزيع‌هاي موجود در زمينه تحليل رفتاري بدافزارها، متخصصان امنيت و يا دانشجويان علم امنيت را با ابزارهاي موجود در اين حوزه و همچنين نحوه چگونگی پياده‌سازي آزمايشگاه‌هاي شناسايي بدافزار آشنا سازد، زيرا هم‌ اینک مقوله بدافزارها، تغيير مسير و شيب تندي پيدا کرده است و به‌صورت تدريجي و هوشمند به سمتي هدايت مي‌شود که وجود چنين آزمايشگاه‌هايي در هر سازمان و يا مجموعه‌اي که به هر نحوي با کامپيوتر و اينترنت سر و کار دارند، ضروري مي‌باشد تا پیش از بُروز رخداد و اختلال در عملکرد شبکه توسط بدافزارها و ايجاد هزينه‌هاي گزاف براي سازمان مربوطه، متخصصان امنيت سازمان بتوانند پیش از به‌روزرساني‌ها توسط شرکت‌هاي توليدکننده ضدويروس، رفتارهاي مشکوک در سطح شبکه خود را شناسايي کنند و در جهت محدود‌سازي، قرنطينه و پاکسازي موارد مشکوک، گام بر دارند. شيرازه اصلي این کتاب برگرفته از کتاب‌ها و منابع معتبر و استاندارد شاخه تجزيه و تحليل رفتاري بدافزارها، اصول پياده‌سازي آزمايشگاه تحليل بدافزار، علم شناسايي نرم‌افزارهاي مُخرب، ابزارها و توزيع‌هاي استاندارد پياده‌سازي آزمايشگا‌ه‌هاي تحليل مي‌باشد که البته با تجربيات ناچيز اينجانب در اين‌ باره آميخته شده است، که به‌فرم کاملا آزاد از مطالب و تجربيات گردآوري و دخل و تصرفي نيز با آن همراه بوده است.
فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو
روش‌هاي تجزيه و تحليل بدافزار
نظريه اساسي در ساختار سندباکس
آزمايشگاه تحليل بدافزار
ابزار کوکوسندباکس
نصب و راه‌اندازي ابزار کوکوسندباکس
نيازمندي‌هاي سخت‌افزاري
آماده‌سازي Host OS
نصب و راه‌اندازي Python در Ubuntu
پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS
آماده‌سازي Guest OS
پيکربندي شبکه
تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS
ايجاد يک حساب ‌کاربري
نصب و پيکربندي ابزار Cuckoo Sandbox
فايل cuckoo.conf
فايل machinemanager.conf
فايل processing.conf
فايل reporting.conf
فصل دوم؛ بهره‌گيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه
راه‌اندازي و اجراي ابزار Cuckoo Sandbox
فرستادن نمونه‌هاي گوناگون بدافزار به ابزار Cuckoo Sandbox
فرستادن يک بدافزار از نوع مستندات Word
فرستادن يک بدافزار از نوع مستندات PDF
فرستادن يک بدافزار در قالب مستندات نرم‌افزار Excel با پسوند xls
فرستادن يک URL مُخرب به ابزار Cuckoo
فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo
فرستادن يک فايل باينري به ابزار Cuckoo
پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه
پزشکي قانوني حافظه اضافي با استفاده از Volatility
استفاده از ابزار Volatility
فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox
ماژول‌هاي پردازش
تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara
فصل چهارم؛ گزارش‌گيري با کمک ابزار Cuckoo Sandbox
ايجاد يک گزارش ساخته شده در فرمت HTML
ايجاد يک گزارش از نوع MAEC
استخراج تحليل گزارش داده از ابزار Cuckoo فرمت‌هاي ديگر
فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox
سخت‌گيري‌هاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي
بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego
نصب ابزار Maltego
ضميمه‌هاي نامه ‌الکترونيکي خودکار با Cuckoo MX
فصل ششم؛ بهره‌گيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار
راه‌اندازي ابزار Multi-AV
ماژول‌هاي Sophos، Trend، Avira، Emsisoft و Kaspersky
ماژول Trend Micro
ماژول Avira
ماژول Kaspersky
منوي موتور ضد بدافزار Emsisoft
اطلاعات تکميلي براي استفاده از ابزار Multi-AV
استفاده از سرور پراکسي با Multi-AV
استفاده از يک کامپيوتر جايگزين براي دريافت فايل‌هاي ماژول‌ها
متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV
بررسي اطلاعات تکميلي در مورد ابزار Multi-AV
تحليل بدافزارها با کمک ابزار Pyew
ابزار پويشگر VirusTotal
فصل هفتم؛ بهره‌گيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه
نصب ابزار Malcom
پيکربندي گزينه‌هاي ابزار Malcom
بررسي رهگيري TLS
محيط مناسب براي اجراي ابزار Malcom
بهره‌گيري از ابزار Hook Analyser
فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار
توزيع لينوکس REMnux
نصب ماشین ‌مجازی REMnux در نرم‌افزار VMware
نصب ماشین مجازی REMnux در نرم‌افزار VirtualBox
بررسي ابزارهاي موجود در توزيع REMnux
ابزارهاي مخصوص بررسي بدافزارهاي مرورگر
ابزارهاي بررسي فايل‌هاي مستندات
ابزارهاي ویژه‌ی استخراج و رمزگشايي کدها و داده‌ها
ابزارهاي ویژه‌ی رسيدگي به تعاملات شبکه
ابزارهاي ویژه‌ی نمونه‌هاي متعدد فرآيند و پردازش
ابزارهاي ویژه‌ی بررسي محتواها و ویژه‌گی‌های فايل‌ها
ابزارهاي ویژه‌ی بررسي بدافزارهاي لينوکسي
ابزارهاي ویژه‌ی ويرايش و نمايش فايل‌ها
ابزارهاي بررسي گزارش‌هاي ويژه و فوري از حافظه
ابزارهاي بررسي ايستاي فايل‌هاي PE
ابزارهاي بررسي بدافزارهاي موبايل
برخي از ابزارهاي مورد نياز ديگر
نصب ابزارهاي اضافي
# موضوع عنوان توضیح دانلود
1 نمونه pdf صفحات آغازین کتاب دانلود
امتیاز
4.85/5 (400 نظر)
ثبت نظر/پرسش/پیشنهاد

کتاب‌های مرتبط

احتمالا دوست داشته باشید

(1 امتیاز)
امنیت شبکه گام اول
198,000 تومان 220,000 تومان
(1 امتیاز)
تزریق SQL، حمله و دفاع
252,000 تومان 280,000 تومان
; ;
;