کتاب پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز اثر مجید داوری دولت آبادی انتشارات پندار پارس
برند :
انتشارات پندار پارسویژگی ها
- ردهبندی کتاب : علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)
- نوع جلد : شومیز
- نوع کاغذ : تحریر
- گروه سنی : همه سنین
مشخصات محصول
نویسنده
مجید داوری دولت آبادی
ناشر
پندار پارس
شابک
978-600-8201-05-2
موضوع
امنیت سیستم عامل
ردهبندی کتاب
علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)
زبان نوشتار
فارسی
قطع
وزیری
نوع جلد
شومیز
چاپ شده در
ایران
نوع کاغذ
تحریر
گروه سنی
همه سنین
تعداد جلد
1
تعداد صفحه
242
وزن
400 گرم
سایر توضیحات
فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو روشهاي تجزيه و تحليل بدافزار نظريه اساسي در ساختار سندباکس آزمايشگاه تحليل بدافزار ابزار کوکوسندباکس نصب و راهاندازي ابزار کوکوسندباکس نيازمنديهاي سختافزاري آمادهسازي Host OS نصب و راهاندازي Python در Ubuntu پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS آمادهسازي Guest OS پيکربندي شبکه تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS ايجاد يک حساب کاربري نصب و پيکربندي ابزار Cuckoo Sandbox فايل cuckoo.conf فايل machinemanager.conf فايل processing.conf فايل reporting.conf فصل دوم؛ بهرهگيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه راهاندازي و اجراي ابزار Cuckoo Sandbox فرستادن نمونههاي گوناگون بدافزار به ابزار Cuckoo Sandbox فرستادن يک بدافزار از نوع مستندات Word فرستادن يک بدافزار از نوع مستندات PDF فرستادن يک بدافزار در قالب مستندات نرمافزار Excel با پسوند xls فرستادن يک URL مُخرب به ابزار Cuckoo فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo فرستادن يک فايل باينري به ابزار Cuckoo پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه پزشکي قانوني حافظه اضافي با استفاده از Volatility استفاده از ابزار Volatility فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox ماژولهاي پردازش تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara فصل چهارم؛ گزارشگيري با کمک ابزار Cuckoo Sandbox ايجاد يک گزارش ساخته شده در فرمت HTML ايجاد يک گزارش از نوع MAEC استخراج تحليل گزارش داده از ابزار Cuckoo فرمتهاي ديگر فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox سختگيريهاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego نصب ابزار Maltego ضميمههاي نامه الکترونيکي خودکار با Cuckoo MX فصل ششم؛ بهرهگيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار راهاندازي ابزار Multi-AV ماژولهاي Sophos، Trend، Avira، Emsisoft و Kaspersky ماژول Trend Micro ماژول Avira ماژول Kaspersky منوي موتور ضد بدافزار Emsisoft اطلاعات تکميلي براي استفاده از ابزار Multi-AV استفاده از سرور پراکسي با Multi-AV استفاده از يک کامپيوتر جايگزين براي دريافت فايلهاي ماژولها متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV بررسي اطلاعات تکميلي در مورد ابزار Multi-AV تحليل بدافزارها با کمک ابزار Pyew ابزار پويشگر VirusTotal فصل هفتم؛ بهرهگيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه نصب ابزار Malcom پيکربندي گزينههاي ابزار Malcom بررسي رهگيري TLS محيط مناسب براي اجراي ابزار Malcom بهرهگيري از ابزار Hook Analyser فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار توزيع لينوکس REMnux نصب ماشین مجازی REMnux در نرمافزار VMware نصب ماشین مجازی REMnux در نرمافزار VirtualBox بررسي ابزارهاي موجود در توزيع REMnux ابزارهاي مخصوص بررسي بدافزارهاي مرورگر ابزارهاي بررسي فايلهاي مستندات ابزارهاي ویژهی استخراج و رمزگشايي کدها و دادهها ابزارهاي ویژهی رسيدگي به تعاملات شبکه ابزارهاي ویژهی نمونههاي متعدد فرآيند و پردازش ابزارهاي ویژهی بررسي محتواها و ویژهگیهای فايلها ابزارهاي ویژهی بررسي بدافزارهاي لينوکسي ابزارهاي ویژهی ويرايش و نمايش فايلها ابزارهاي بررسي گزارشهاي ويژه و فوري از حافظه ابزارهاي بررسي ايستاي فايلهاي PE ابزارهاي بررسي بدافزارهاي موبايل برخي از ابزارهاي مورد نياز ديگر نصب ابزارهاي اضافي
