کتاب پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز اثر مجید داوری دولت آبادی انتشارات پندار پارس
معرفی اجمالی
کتاب پیادهسازی آزمایشگاه تحلیل بدافزار: راهنمای عملی برای متخصصان امنیت
کتاب پیادهسازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز اثر مجید داوری دولت آبادی، منبعی ارزشمند برای متخصصان امنیت و دانشجویان علوم امنیت است. این کتاب به معرفی ابزارها و توزیعهای مرتبط با تحلیل رفتاری بدافزارها میپردازد و اهمیت ایجاد آزمایشگاههای شناخت بدافزار را مورد تاکید قرار میدهد.
چرا کتاب پیادهسازی آزمایشگاه تحلیل بدافزار مهم است؟
در دنیای امروز، تهدیدات ناشی از بدافزارها به سرعت در حال تحول هستند. این کتاب به شما کمک میکند تا درک بهتری از چگونگی شناسایی و مدیریت این تهدیدات داشته باشید.
محتویات کتاب پیادهسازی آزمایشگاه تحلیل بدافزار
- معرفی ابزارها و توزیعهای استاندارد برای تحلیل بدافزار
- روشهای پیادهسازی آزمایشگاههای تحلیل بدافزار
- تجزیه و تحلیل رفتار بدافزارها و نرمافزارهای مخرب
- تجربیات و شناختهای عملی ارائه شده توسط نویسنده
چگونه کتاب پیادهسازی آزمایشگاه تحلیل بدافزار میتواند به شما کمک کند؟
این کتاب به متخصصان امنیت کمک میکند تا قبل از بروز مشکلات ناشی از بدافزارها، رفتارهای مشکوک را در شبکه خود شناسایی کرده و اقداماتی برای محدودسازی، قرنطینه و پاکسازی انجام دهند.
نتیجهگیری درباره کتاب پیادهسازی آزمایشگاه تحلیل بدافزار
کتاب پیادهسازی آزمایشگاه تحلیل بدافزار، با تکیه بر منابع معتبر و تجربیات نویسنده، منبعی مطمئن و کاربردی برای هر کسی است که به دنبال شناخت و مقابله با تهدیدات بدافزاری است. مطالعه این کتاب میتواند به شما در بهبود امنیت سازمان و مدیریت بهتر خطرات سایبری کمک کند.
نویسنده: | مجید داوری دولت آبادی |
---|---|
ناشر: | پندار پارس |
شابک: | 978-600-8201-05-2 |
موضوع: | امنیت سیستم عامل |
ردهبندی کتاب: | علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی) |
زبان نوشتار:: | فارسی |
قطع: | وزیری |
نوع جلد: | شومیز |
چاپ شده در: | ایران |
نوع کاغذ: | تحریر |
گروه سنی: | همه سنین |
تعداد جلد: | 1 |
تعداد صفحه: | 242 |
وزن: | 400 گرم |
سایر توضیحات: | فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو روشهاي تجزيه و تحليل بدافزار نظريه اساسي در ساختار سندباکس آزمايشگاه تحليل بدافزار ابزار کوکوسندباکس نصب و راهاندازي ابزار کوکوسندباکس نيازمنديهاي سختافزاري آمادهسازي Host OS نصب و راهاندازي Python در Ubuntu پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS آمادهسازي Guest OS پيکربندي شبکه تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS ايجاد يک حساب کاربري نصب و پيکربندي ابزار Cuckoo Sandbox فايل cuckoo.conf فايل machinemanager.conf فايل processing.conf فايل reporting.conf فصل دوم؛ بهرهگيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه راهاندازي و اجراي ابزار Cuckoo Sandbox فرستادن نمونههاي گوناگون بدافزار به ابزار Cuckoo Sandbox فرستادن يک بدافزار از نوع مستندات Word فرستادن يک بدافزار از نوع مستندات PDF فرستادن يک بدافزار در قالب مستندات نرمافزار Excel با پسوند xls فرستادن يک URL مُخرب به ابزار Cuckoo فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo فرستادن يک فايل باينري به ابزار Cuckoo پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه پزشکي قانوني حافظه اضافي با استفاده از Volatility استفاده از ابزار Volatility فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox ماژولهاي پردازش تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara فصل چهارم؛ گزارشگيري با کمک ابزار Cuckoo Sandbox ايجاد يک گزارش ساخته شده در فرمت HTML ايجاد يک گزارش از نوع MAEC استخراج تحليل گزارش داده از ابزار Cuckoo فرمتهاي ديگر فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox سختگيريهاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego نصب ابزار Maltego ضميمههاي نامه الکترونيکي خودکار با Cuckoo MX فصل ششم؛ بهرهگيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار راهاندازي ابزار Multi-AV ماژولهاي Sophos، Trend، Avira، Emsisoft و Kaspersky ماژول Trend Micro ماژول Avira ماژول Kaspersky منوي موتور ضد بدافزار Emsisoft اطلاعات تکميلي براي استفاده از ابزار Multi-AV استفاده از سرور پراکسي با Multi-AV استفاده از يک کامپيوتر جايگزين براي دريافت فايلهاي ماژولها متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV بررسي اطلاعات تکميلي در مورد ابزار Multi-AV تحليل بدافزارها با کمک ابزار Pyew ابزار پويشگر VirusTotal فصل هفتم؛ بهرهگيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه نصب ابزار Malcom پيکربندي گزينههاي ابزار Malcom بررسي رهگيري TLS محيط مناسب براي اجراي ابزار Malcom بهرهگيري از ابزار Hook Analyser فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار توزيع لينوکس REMnux نصب ماشین مجازی REMnux در نرمافزار VMware نصب ماشین مجازی REMnux در نرمافزار VirtualBox بررسي ابزارهاي موجود در توزيع REMnux ابزارهاي مخصوص بررسي بدافزارهاي مرورگر ابزارهاي بررسي فايلهاي مستندات ابزارهاي ویژهی استخراج و رمزگشايي کدها و دادهها ابزارهاي ویژهی رسيدگي به تعاملات شبکه ابزارهاي ویژهی نمونههاي متعدد فرآيند و پردازش ابزارهاي ویژهی بررسي محتواها و ویژهگیهای فايلها ابزارهاي ویژهی بررسي بدافزارهاي لينوکسي ابزارهاي ویژهی ويرايش و نمايش فايلها ابزارهاي بررسي گزارشهاي ويژه و فوري از حافظه ابزارهاي بررسي ايستاي فايلهاي PE ابزارهاي بررسي بدافزارهاي موبايل برخي از ابزارهاي مورد نياز ديگر نصب ابزارهاي اضافي |