در حال بارگزاري ويديو ...

آموزش شناسایی بدافزارها و تروجان ها توسط کاربر معمولی

در این ویدئو به راه هایی که یک کاربر عادی میتواند از سالم بودن فایل های اجرایی دریافتی مطمئن شود میپردازیم.

شاید فکر کنید استفاده از برنامه های Anti-virus و Anti-malware و Anti-spyware و … بتونه باعث ایجاد امنیت بشه … اما علاوه بر اینکه امنیت همیشه ۱۰۰ درصد نیست کاربرد این نرم افزار ها هم همیشه ۱۰۰٪‌ نیست .. . شاید بخواهید خودتون راه بهتری را برگزینید؟ توی این ویدیو به چند تا چیز که با استفاده از اون میتونید بد افزار ها و تروجان ها را شناسایی کنید میپردازیم.

 

در حین توضیحات این ویدئو درباره چند تا چیز که تو مطلب پست میگذارم صحبت کردم.

مسیر های Registry که بدافزار ها از آن برای Startup استفاده میکنند

معمولا بدافزار ها از روش های گوناگونی برای پایداریشون در درون سیستم شما استفاده میکنند یکی از این راه ها که هنگام بارگذاری سیستم اتفاق میافتد گذاشتن بدافزار در درون startup هست که بدافزار های عمومی از این روش استفاده میکنند و معمولا در مسیر های زیر قادر هستید در رجیستری ویندوز پیداشون کنید:
استارت آپ توسط رجیستری ویندوز

HKLM به معنی HKEY_LOCAL_MACHINE است.

HKCU به معنی HKEY_CURRENT_USER  است.

سایت هایی که از آن ها برای اسکن و آنالیز بدافزار ها میتوان استفاده کرد

 

موفق باشید

دانلود “آموزش ویدئویی شناسایی بدافزار و تروجان” malware-analysis-1.zip – Downloaded 484 times –

۳ نظر

  • nitrojen 26 3 سال قبل

    عجب آموزش خفنی !
    علم تحلیل بدافزار رو دو مرحله بردی جلو !!!

    • سلام دوست گلم ،‌از عنوان پست معلومه این پست تخصصا مربوط به تحلیل بدافزار نیست بلکه مربوط به شناسایی بد افزاره و طبیعتا مساءل تخصصی توش مطرح نشده و پایه مساءل مطرح شده.

  • بابک 5 ماه قبل

    سلام احسان خان
    عرض ارادت
    من همون بابک تو یوتوب ام
    سوای این اموزشی که شما تهیه کردید این سناریو در نظر بگیرید
    من ایران هستم و شما مثلا استرالیا و مسلط به فریم ورک های ساخت تروجان
    من میگم اون فیلم رو برام بفرست اومدیم شما زدی این الوده به رت و تروجان کردی
    خب فایل برا من ارسال میکنید منم باز میکنم شما به هدفت میرسی
    اینجور شناسایی بد افزار ها که به فیلم متصل هستن باید چیکار کنیم که مظمن بشیم
    پیش از این چک کردن تو سایت های انلاین انتی وایروس و سرور به ذهنم میرسه
    یه مدتی هم دنبال میکردم ی تیم خارجی اومد بود با استفاده از فایل mp4 این حرکت پیاده سازی میکرد
    البته سورس کامل برا تعداد گوشی ها هیچوقت پخش نشد اکثر کانال ها و سایت ها فقظ شو اف کردن
    البته اینو میدونم مهندسی اجتماعی هیلی دخیل ئلی برا افراد غریبه اومدیم مثلا من شما اشناییت داریم باهم شما دوست داری اینکار بکنی از کجا میشه فهمید
    ممنون از وقت و اموزش های خوب تون

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

پنج × 1 =