پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi - AV, …)

پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi - AV, …)

این کتاب تلاش دارد با بهره‌گیری از ادوات و توزیع‌های موجود در مقوله تحلیل رفتاری بدافزارها، متخصصان امنیت و یا دانشجویان علم امنیت را با ابزارهای موجود در این دامنه و وانگهی شیوه وضعیت پیاده‌سازی آزمایشگاه‌های شناسایی بدافزار آشنا سازد، زیرا هم‌ اینک زمینه بدافزارها، تغییر گذرگاه و شیب تندی پیدا کرده است و به‌صورت تدریجی و هوشمند به سمتی هدایت می‌شود که وجود چنین آزمایشگاه‌هایی در هر سازمان و یا مجموعه‌ای که به هر نحوی با رایانه و اینترنت سر و شغل دارند، ضروری می‌باشد تا قبل از بُروز رخداد و نابسامانی در عملکرد شبکه بدست بدافزارها و ایجاد هزینه‌های گزاف برای سازمان مربوطه، متخصصان امنیت سازمان بتوانند پیش از به‌روزرسانی‌ها بدست شرکت‌های تولیدکننده ضدویروس، رفتارهای مشکوک در سطح شبکه خود را شناسایی کنند و در جهت محدود‌سازی، قرنطینه و پاکسازی موارد مشکوک، گام بر دارند. شیرازه اصلی این کتاب برگرفته از  کتاب‌ها و منابع معتبر و استاندارد شاخه موشکافی رفتاری بدافزارها، اصول پیاده‌سازی آزمایشگاه تحلیل بدافزار، علم معرفی نرم‌افزارهای مُخرب، افزارها و توزیع‌های استاندارد پیاده‌سازی آزمایشگا‌ه‌های تحلیل می‌باشد که البته با تجربیات مختصر اینجانب در این‌ باره آمیخته شده است، که به‌فرم کاملا آزاد از مطالب و تجربیات گردآوری و دخل و تصرفی نیز با آن به اتفاق بوده است.
فصل نخست؛ ابتدا کار با دست موزه تحلیلبدافزار سندباکس و کوکو
روش‌های تجزیه و تحلیل بدافزار
نظریه اساسی در ساختار سندباکس
آزمایشگاه تحلیل بدافزار
ابزار کوکوسندباکس
نصب و راه‌اندازی ابزار کوکوسندباکس
نیازمندی‌های سخت‌افزاری
آماده‌سازی Host OS
نصب و راه‌اندازی Python در Ubuntu
پیکربندی و تنظیم آلت Cuckoo Sandbox بر روی Host OS
آماده‌سازی Guest OS
پیکربندی شبکه
تنظیم دایرکتوری اشتراکی وسط Host OS و Guest OS
ایجاد یک حساب ‌کاربری
نصب و پیکربندی آلت Cuckoo Sandbox
فایل cuckoo.conf
فایل machinemanager.conf
فایل processing.conf
فایل reporting.conf
فصل دوم؛ بهره‌گیری از آلت Cuckoo Sandbox برای تحلیل یک بدافزار نمونه
راه‌اندازی و اجرای آلت Cuckoo Sandbox
فرستادن نمونه‌های گوناگون بدافزار به دست موزه Cuckoo Sandbox
فرستادن یک بدافزار از گونه مستندات Word
فرستادن یک بدافزار از گونه مستندات PDF
فرستادن یک بدافزار در قالب مستندات نرم‌افزار Excel با پسوند xls
فرستادن یک URL مُخرب به دست موزه Cuckoo
فرستادن یک صفحه از یک URL مُخرب به دست موزه Cuckoo
فرستادن یک فایل باینری به ابزار Cuckoo
پزشکی قانونی حافظه با استفاده از Cuckoo Sandbox و dump حافظه
پزشکی قانونی حافظه اضافی با استفاده از Volatility
استفاده از آلت Volatility
فصل سوم؛ تجزیه و تحلیل خروجی دست موزه Cuckoo Sandbox
ماژول‌های پردازش
تحلیل یک حمله APT با به کارگیری ابزارهای Cuckoo، Volatility و Yara
فصل چهارم؛ گزارش‌گیری با کمک ابزار Cuckoo Sandbox
ایجاد یک گزارش ساخته شده در فرمت HTML
ایجاد یک گزارش از گونه MAEC
استخراج تحلیل گزارش داده از ابزار Cuckoo فرمت‌های دیگر
فصل پنجم؛ نکات و ترفندها در دست موزه Cuckoo Sandbox
سخت‌گیری‌های افزار Cuckoo Sandbox در مقابل تشخیص ماشین مجازی
بررسی ساختار Cuckooforcanari: تجمیع دست موزه Cuckoo Sandbox با پروژه Maltego
نصب دست موزه Maltego
ضمیمه‌های نامه ‌الکترونیکی اتوماتیک با Cuckoo MX
فصل ششم؛ بهره‌گیری از آلت Multi-AV، Pyew و VirusTotal Scanner برای تحلیل بدافزار
راه‌اندازی آلت Multi-AV
ماژول‌های Sophos، Trend، Avira، Emsisoft و Kaspersky
ماژول Trend Micro
ماژول Avira
ماژول Kaspersky
منوی موتور ضد بدافزار Emsisoft
اطلاعات تکمیلی برای به کارگیری ابزار Multi-AV
استفاده از سرور پراکسی با Multi-AV
استفاده از یک کامپیوتر جایگزین برای اخذ فایل‌های ماژول‌ها
متوقف کردن فرآیندهای در حال اجرا بدست آلت Multi-AV
بررسی اطلاعات تکمیلی در مورد آلت Multi-AV
تحلیل بدافزارها با کمک آلت Pyew
ابزار پویشگر VirusTotal
فصل هفتم؛ بهره‌گیری از دست موزه Malcom و Hook Analyser برای تحلیل اتصالات بدافزار در ترافیک شبکه
نصب ابزار Malcom
پیکربندی گزینه‌های ابزار Malcom
بررسی رهگیری TLS
محیط مناسب برای اجرای ابزار Malcom
بهره‌گیری از ابزار Hook Analyser
فصل هشتم؛ توزیع REMnux و ابزارهای متداول برای تحلیل بدافزار
توزیع لینوکس REMnux
نصب ماشین ‌مجازی REMnux در نرم‌افزار VMware
نصب ماشین مجازی REMnux در نرم‌افزار VirtualBox
بررسی ابزارهای موجود در پخش REMnux
ابزارهای مخصوص بررسی بدافزارهای مرورگر
ابزارهای بررسی فایل‌های مستندات
ابزارهای ویژه‌ی استخراج و رمزگشایی کدها و داده‌ها
ابزارهای ویژه‌ی رسیدگی به تعاملات شبکه
ابزارهای ویژه‌ی نمونه‌های انبوه پروسه و پردازش
ابزارهای ویژه‌ی بررسی محتواها و ویژه‌گی‌های فایل‌ها
ابزارهای ویژه‌ی بررسی بدافزارهای لینوکسی
ابزارهای ویژه‌ی ویرایش و نمایش فایل‌ها
ابزارهای بررسی گزارش‌های گزیده تر و فوری از حافظه
ابزارهای بررسی ایستای فایل‌های PE
ابزارهای بررسی بدافزارهای موبایل
برخی از ابزارهای مورد نیاز سایر
نصب ابزارهای اضافی..

22193