فارسی
Español
Français
English
پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi-AV, …)
مجید داوری دولت آبادی
شابک: 2-05-8201-600-978
تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox تجزيه و تحليل خروجيهاي ايجاد شده توسط ابزار Cuckoo Sandbox بررسي نکات و ترفندها در ابزار Cuckoo Sandbox بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux
1395
242
157,500 تومان
175,000 تومان
-
+
| نوبت چاپ | یک |
|---|---|
| ویرایش | یک |
| وزن | 380 گرم |
| جلد | 1 از 1 |
| موجود است؟ | بلی |
|---|---|
| چاپ شده است؟ | بلی |
| در حال پیش فروش است؟ | خیر |
| کتاب الکترونیکی است؟ | خیر |
اين کتاب تلاش دارد با بهرهگيري از ابزارها و توزيعهاي موجود در زمينه تحليل رفتاري بدافزارها، متخصصان امنيت و يا دانشجويان علم امنيت را با ابزارهاي موجود در اين حوزه و همچنين نحوه چگونگی پيادهسازي آزمايشگاههاي شناسايي بدافزار آشنا سازد، زيرا هم اینک مقوله بدافزارها، تغيير مسير و شيب تندي پيدا کرده است و بهصورت تدريجي و هوشمند به سمتي هدايت ميشود که وجود چنين آزمايشگاههايي در هر سازمان و يا مجموعهاي که به هر نحوي با کامپيوتر و اينترنت سر و کار دارند، ضروري ميباشد تا پیش از بُروز رخداد و اختلال در عملکرد شبکه توسط بدافزارها و ايجاد هزينههاي گزاف براي سازمان مربوطه، متخصصان امنيت سازمان بتوانند پیش از بهروزرسانيها توسط شرکتهاي توليدکننده ضدويروس، رفتارهاي مشکوک در سطح شبکه خود را شناسايي کنند و در جهت محدودسازي، قرنطينه و پاکسازي موارد مشکوک، گام بر دارند. شيرازه اصلي این کتاب برگرفته از کتابها و منابع معتبر و استاندارد شاخه تجزيه و تحليل رفتاري بدافزارها، اصول پيادهسازي آزمايشگاه تحليل بدافزار، علم شناسايي نرمافزارهاي مُخرب، ابزارها و توزيعهاي استاندارد پيادهسازي آزمايشگاههاي تحليل ميباشد که البته با تجربيات ناچيز اينجانب در اين باره آميخته شده است، که بهفرم کاملا آزاد از مطالب و تجربيات گردآوري و دخل و تصرفي نيز با آن همراه بوده است.
فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو
روشهاي تجزيه و تحليل بدافزار
نظريه اساسي در ساختار سندباکس
آزمايشگاه تحليل بدافزار
ابزار کوکوسندباکس
نصب و راهاندازي ابزار کوکوسندباکس
نيازمنديهاي سختافزاري
آمادهسازي Host OS
نصب و راهاندازي Python در Ubuntu
پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS
آمادهسازي Guest OS
پيکربندي شبکه
تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS
ايجاد يک حساب کاربري
نصب و پيکربندي ابزار Cuckoo Sandbox
فايل cuckoo.conf
فايل machinemanager.conf
فايل processing.conf
فايل reporting.conf
فصل دوم؛ بهرهگيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه
راهاندازي و اجراي ابزار Cuckoo Sandbox
فرستادن نمونههاي گوناگون بدافزار به ابزار Cuckoo Sandbox
فرستادن يک بدافزار از نوع مستندات Word
فرستادن يک بدافزار از نوع مستندات PDF
فرستادن يک بدافزار در قالب مستندات نرمافزار Excel با پسوند xls
فرستادن يک URL مُخرب به ابزار Cuckoo
فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo
فرستادن يک فايل باينري به ابزار Cuckoo
پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه
پزشکي قانوني حافظه اضافي با استفاده از Volatility
استفاده از ابزار Volatility
فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox
ماژولهاي پردازش
تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara
فصل چهارم؛ گزارشگيري با کمک ابزار Cuckoo Sandbox
ايجاد يک گزارش ساخته شده در فرمت HTML
ايجاد يک گزارش از نوع MAEC
استخراج تحليل گزارش داده از ابزار Cuckoo فرمتهاي ديگر
فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox
سختگيريهاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي
بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego
نصب ابزار Maltego
ضميمههاي نامه الکترونيکي خودکار با Cuckoo MX
فصل ششم؛ بهرهگيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار
راهاندازي ابزار Multi-AV
ماژولهاي Sophos، Trend، Avira، Emsisoft و Kaspersky
ماژول Trend Micro
ماژول Avira
ماژول Kaspersky
منوي موتور ضد بدافزار Emsisoft
اطلاعات تکميلي براي استفاده از ابزار Multi-AV
استفاده از سرور پراکسي با Multi-AV
استفاده از يک کامپيوتر جايگزين براي دريافت فايلهاي ماژولها
متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV
بررسي اطلاعات تکميلي در مورد ابزار Multi-AV
تحليل بدافزارها با کمک ابزار Pyew
ابزار پويشگر VirusTotal
فصل هفتم؛ بهرهگيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه
نصب ابزار Malcom
پيکربندي گزينههاي ابزار Malcom
بررسي رهگيري TLS
محيط مناسب براي اجراي ابزار Malcom
بهرهگيري از ابزار Hook Analyser
فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار
توزيع لينوکس REMnux
نصب ماشین مجازی REMnux در نرمافزار VMware
نصب ماشین مجازی REMnux در نرمافزار VirtualBox
بررسي ابزارهاي موجود در توزيع REMnux
ابزارهاي مخصوص بررسي بدافزارهاي مرورگر
ابزارهاي بررسي فايلهاي مستندات
ابزارهاي ویژهی استخراج و رمزگشايي کدها و دادهها
ابزارهاي ویژهی رسيدگي به تعاملات شبکه
ابزارهاي ویژهی نمونههاي متعدد فرآيند و پردازش
ابزارهاي ویژهی بررسي محتواها و ویژهگیهای فايلها
ابزارهاي ویژهی بررسي بدافزارهاي لينوکسي
ابزارهاي ویژهی ويرايش و نمايش فايلها
ابزارهاي بررسي گزارشهاي ويژه و فوري از حافظه
ابزارهاي بررسي ايستاي فايلهاي PE
ابزارهاي بررسي بدافزارهاي موبايل
برخي از ابزارهاي مورد نياز ديگر
نصب ابزارهاي اضافي
روشهاي تجزيه و تحليل بدافزار
نظريه اساسي در ساختار سندباکس
آزمايشگاه تحليل بدافزار
ابزار کوکوسندباکس
نصب و راهاندازي ابزار کوکوسندباکس
نيازمنديهاي سختافزاري
آمادهسازي Host OS
نصب و راهاندازي Python در Ubuntu
پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS
آمادهسازي Guest OS
پيکربندي شبکه
تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS
ايجاد يک حساب کاربري
نصب و پيکربندي ابزار Cuckoo Sandbox
فايل cuckoo.conf
فايل machinemanager.conf
فايل processing.conf
فايل reporting.conf
فصل دوم؛ بهرهگيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه
راهاندازي و اجراي ابزار Cuckoo Sandbox
فرستادن نمونههاي گوناگون بدافزار به ابزار Cuckoo Sandbox
فرستادن يک بدافزار از نوع مستندات Word
فرستادن يک بدافزار از نوع مستندات PDF
فرستادن يک بدافزار در قالب مستندات نرمافزار Excel با پسوند xls
فرستادن يک URL مُخرب به ابزار Cuckoo
فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo
فرستادن يک فايل باينري به ابزار Cuckoo
پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه
پزشکي قانوني حافظه اضافي با استفاده از Volatility
استفاده از ابزار Volatility
فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox
ماژولهاي پردازش
تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara
فصل چهارم؛ گزارشگيري با کمک ابزار Cuckoo Sandbox
ايجاد يک گزارش ساخته شده در فرمت HTML
ايجاد يک گزارش از نوع MAEC
استخراج تحليل گزارش داده از ابزار Cuckoo فرمتهاي ديگر
فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox
سختگيريهاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي
بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego
نصب ابزار Maltego
ضميمههاي نامه الکترونيکي خودکار با Cuckoo MX
فصل ششم؛ بهرهگيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار
راهاندازي ابزار Multi-AV
ماژولهاي Sophos، Trend، Avira، Emsisoft و Kaspersky
ماژول Trend Micro
ماژول Avira
ماژول Kaspersky
منوي موتور ضد بدافزار Emsisoft
اطلاعات تکميلي براي استفاده از ابزار Multi-AV
استفاده از سرور پراکسي با Multi-AV
استفاده از يک کامپيوتر جايگزين براي دريافت فايلهاي ماژولها
متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV
بررسي اطلاعات تکميلي در مورد ابزار Multi-AV
تحليل بدافزارها با کمک ابزار Pyew
ابزار پويشگر VirusTotal
فصل هفتم؛ بهرهگيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه
نصب ابزار Malcom
پيکربندي گزينههاي ابزار Malcom
بررسي رهگيري TLS
محيط مناسب براي اجراي ابزار Malcom
بهرهگيري از ابزار Hook Analyser
فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار
توزيع لينوکس REMnux
نصب ماشین مجازی REMnux در نرمافزار VMware
نصب ماشین مجازی REMnux در نرمافزار VirtualBox
بررسي ابزارهاي موجود در توزيع REMnux
ابزارهاي مخصوص بررسي بدافزارهاي مرورگر
ابزارهاي بررسي فايلهاي مستندات
ابزارهاي ویژهی استخراج و رمزگشايي کدها و دادهها
ابزارهاي ویژهی رسيدگي به تعاملات شبکه
ابزارهاي ویژهی نمونههاي متعدد فرآيند و پردازش
ابزارهاي ویژهی بررسي محتواها و ویژهگیهای فايلها
ابزارهاي ویژهی بررسي بدافزارهاي لينوکسي
ابزارهاي ویژهی ويرايش و نمايش فايلها
ابزارهاي بررسي گزارشهاي ويژه و فوري از حافظه
ابزارهاي بررسي ايستاي فايلهاي PE
ابزارهاي بررسي بدافزارهاي موبايل
برخي از ابزارهاي مورد نياز ديگر
نصب ابزارهاي اضافي
| # | موضوع | عنوان | توضیح | دانلود |
|---|---|---|---|---|
| 1 | نمونه pdf | صفحات آغازین کتاب | دانلود |
امتیاز
ثبت نظر/پرسش/پیشنهاد
کتابهای مرتبط
احتمالا دوست داشته باشید
امنسازی DNS Server در سیستمعاملهای ویندوز و لینوکس
144,000 تومان
160,000 تومان
امنیت شبکه گام اول
198,000 تومان
220,000 تومان
مرجع کامل حملات هکری و طریقه مقابله
405,000 تومان
450,000 تومان
مرجعی بر امنیت مبتنی بر + Security
340,000 تومان
380,000 تومان
امنیت در سیستمعاملهای یونیکس و لینوکس
333,000 تومان
370,000 تومان
آموزش هک برای مبتدیها
153,000 تومان
170,000 تومان
بدافزارها و راهکارهای مقابله (Virus, Worm, Trojan Horse, Spyware,...)
171,000 تومان
190,000 تومان
چگونه هکر شویم؟ نقشه راه برای هکرهای مبتدی
148,000 تومان
165,000 تومان
امنیت سایبری و جنگ سایبری
160,000 تومان
180,000 تومان
مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg
261,000 تومان
290,000 تومان
راهنمای پویش آسیب پذیری و تست نفوذ با NESSUS
171,000 تومان
190,000 تومان
آموزش تست نفوذ با Metasploit Framework
243,000 تومان
270,000 تومان
تزریق SQL، حمله و دفاع
252,000 تومان
280,000 تومان
شمارش از صفر (داستان واقعی یک حمله روز صفر)
225,000 تومان
250,000 تومان