امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 2
  • 1
  • 2
  • 3
  • 4
  • 5
مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی
نویسنده پیام
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1771 تشکر در 472 ارسال )
ارسال: #1
مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی
مقاله توابع ویندوزی در تحلیل بدافزار بخش اول
ترجمه و تالیف : یاشار محمودنیا
تعداد صفحات : 15
توسط : گروه تحقیق و توسعه بایت امن
تاریخ انتشار : شهریور 1396



سرفصل ها :

▪️مقدمه
▪️توابع کار با شبکه و اینترنت
▪️توابع کار با ویندوز و فایل ها
▪️توابع کار با پروسس، ماژول و Thread ها
▪️توابع کار با سرویس ها
▪️منابع

لینک دانلود :
https://goo.gl/H9nbyh

(آخرین ویرایش در این ارسال: ۲۵-شهریور-۱۳۹۶, ۱۴:۰۵:۲۰، توسط NO DONGLE.)
۲۵-شهریور-۱۳۹۶, ۱۴:۰۳:۴۳
ارسال‌ها
پاسخ
تشکر شده توسط : 1نفر, lord_viper, nImaarek, salehjg, babyy
nImaarek آفلاین
badtrip
****

ارسال‌ها: 139
موضوع‌ها: 59
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 305
( 311 تشکر در 105 ارسال )
ارسال: #2
RE: مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی
مرسی، عالی بود دست زدن - بهینه شده برای ورژن جدید
ببخشید که اسپم میکنم.. قلب عشق - بهینه شده برای ورژن جدید

من دنبال یه همچنین چیزی برای اندروید هستم.. آیا موجود هست ؟

One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them

Tell me, what you think about me
Give anonymous feedback
۲۷-شهریور-۱۳۹۶, ۰۲:۱۹:۵۴
وب سایت ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1771 تشکر در 472 ارسال )
ارسال: #3
RE: مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی
فارسی  خیر چیز بدرد بخوری نیست

اما توصیه میکنم کتاب Android Malware Evolution
رو بخونی

اساسا برای انالیز پراسس ها شما باید معماری پلتفورم رو بدونید ،چون صرف معرفی توابع زیاد جالب نیست ، مخصوصا برای اندروید ،ممکنه از توابع ارسال پیامک ک عادی هست برای ارسال عملیاتی استفاده شه یا مثلا GPRS یا هر نوع دسترسی دیگه ایی...

همینطور میتونی با انالیز انتی ویروس های اندرویدی ب درک و شناخت تکنیم های تشخیص پی ببری

اما خیلی از تکنیک هاش با پلتفورم های دیگه یکیه ،برای مثال برای تشخیص دستکاری  تو فایل ما crc یا time stamp رو توی pe native داریم ،مشابه همین  در Apk هست

البته مراحلی مثه دیکمپایل و معمولا دی آبفوز (+آنپک) جز مراحل پایه هست

موفق باشی

(آخرین ویرایش در این ارسال: ۲۷-شهریور-۱۳۹۶, ۱۵:۱۰:۰۶، توسط NO DONGLE.)
۲۷-شهریور-۱۳۹۶, ۱۵:۰۱:۰۸
ارسال‌ها
پاسخ
تشکر شده توسط : salehjg, babyy, 1نفر, nImaarek


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [سوال] درخواست قالب گزارش تحلیل بدافزار nImaarek 0 173 ۰۱-اردیبهشت-۱۳۹۸, ۱۶:۵۸:۵۸
آخرین ارسال: nImaarek
  [ایرانویجی] مطالب بخش ويروس و آنتي ويروس godvb 1 2,145 ۱۸-مرداد-۱۳۹۲, ۲۰:۱۸:۰۹
آخرین ارسال: Di Di
Toungue تعیین اعضای فعال بخش ! arnh 37 25,863 ۱۹-خرداد-۱۳۸۸, ۱۷:۳۸:۵۰
آخرین ارسال: dll
  قوانين اين بخش و زير بخش هاي ان saeedsmk 0 2,132 ۱۶-فروردین-۱۳۸۸, ۲۳:۳۲:۳۰
آخرین ارسال: saeedsmk

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS