Back

kengaytirilgan dinamik tahlil va uni amalga oshirish

DOCX 5 pages 43.4 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 5
mavzu: kengaytirilgan dinamik tahlil va uni amalga oshirish reja: 1. zararkunanda dasturlarni tez qidirish; 2. kengaytirilgan dinamik tahlil; 3. debugging – dastur kodini qadamma-qadam tahlillash; 4. yadro rejimi va foydalanuvchi rejimi. 1. zararkunanda dasturlarni tez qidirish zararli dasturlarni tahlil qilish, ularni qidirishning ko’pgina usullari mavjud bo’lib, ular orqali zararli kodlarni aniqlash mumkin. zararli kodlarni aniqlashning juda keng tarqalgan usullaridan biri ularni stati va dinamik holatda qidirish kerakligidir. hozir biz kengaytirilgan dinamik tahlilni ko’rib o’tamiz. bunda kerakli fayllar zararli kodlarni “practise malware analyse” kitobi orqali ham olish mumkin. bu yerda kengaytirilgan dinamik tahlil haqida umumiy holatda juda ko’plab ma’lumotlar keltirilgan. zararli kodlarni tez qidirish uchun ularni quyidagi bosqichlar orqali aniqlash kerak: · yangi yaratiladigan zd lar asosan boshqa ma’lum algoritmlardan( antiviruslar qidirish algoritmlaridan) qochish maqsadida yangicha metodlar bilan ishlaydi. ularga qarshi kurashish uchun ularni barcha jihatlarini inobatga olish kerak: · ko’pincha zd lar barcha turdagi boshqa viruslarning umumiy kombinatsiyalangan turlarida yaratilib …
2 / 5
h mumkin. · network – tarmoq zararli kodlar uchun eng muhim qism hisolanadi. chunki zararli kod kerakli barcha maxfiy ma’lumotlarni o’zinig yaratuvchisiga yetkazib berishi kerak va shuning uchun unga taromq kerak bo’ladi. bu turdagi filtrlar ham ancha qo’l keladi. negaki, zararli kod qayerga kirib turibdi u qaysi fayllarni uzatmoqchi bo’layapti qaysi serverlar bilan muloqotga kirishyapti, hamma hammasini bilib olishi kerak bo’ladi. windows ot da netfilter – ndis turdagi driverlar mavjud bo’lib ular yadro urovenida barcha packetlarni filtrlash imkoniyatini beradi. bu bilan esa barcha kiruvchi va chiquvchi packetlar nazoratini o’rnatih mumkin. bundan tashqari ozeki software tomonida ishlab chiqilgan wireshark dasturi orqali ham yaqqol tarzda packetlarni kiruvchi va chiquvchi manzillarni ko’rish ularni qayd etish mumkin. barcha turdagi protokollar ham shu yerda qo’llanilinadi va biz bu yerda filtrlarni o’zimiz maxsus dastur kodlari bilan ham berishimiz mumkin · filesystem – bu windows ot da eng yaxshi va kerakli bo’g’in hisoblanadi, chunki shu tizim orqalii …
3 / 5
operatison tizim yaratiladi va kerakli shubha ostidagi fayllar shu yerda sinov dan o’tkaziladi. · strings – dasturi orqali dasturning barcha ishlatiladigan o’zgarmas qatorlarni olish mumkin bo’ladi. · processmonitor – bu dastur bilan zararli kod yuklanishi va u qayerdan yuklangani va nimalarni yuklagani haqida umumiy ma’lumotl olsih mumkin bo’ladi. · process explorer – bu dastur ham biz uchun kerakli bo’lgan kodlarni tahli qilishda ishlatiladi farqi shundagi bunda kerakli protsess tanlash mumkin va u qiladigan barcah o’zgarishlar fayllar yozish yoki o’qish registr murojaatlarini ko’rib chiqish mumkin bo’ladi. · strings dasturi orqali yuklanuvchi fayl(*.exe,*.dll) lar ichida foydalanilgan barcha qatorlarni olishimiz mumkin. bu yerda biz uchun kerakli ma’lumotlar: ip manzillar reg manzillari. yaratilishi mumkin bo’lgan fayl nomlari kirishi ehtimoli bo’lgan saytlar nomlari bo’lishi mumkin. 3. debugging – dastur kodini qadamba-qadam tahlillash shu bilan birga biz yana ida disassembler dasturidan hma foydalanishumiz mumkin. bu dasturning foydali tomoni shundan iboratki, kerakli bo’lgan zararli kodni 1-tarzda kerakli …
4 / 5
ight © 2012 by michael sikorski and andrew honig. 2. s.k. g'aniev, m.m. karimov, k.a. tashev axborot xavfsizligi. “aloqachi” – 2008.-381 bet. 3. malware analyst’s cookbook and dvd: tools and techniques for fighting malicious code, first edition (2010): michael ligh, steven adair, blake hartstein, and matthew richard. isbn-10: 0470613033, isbn-13: 978-0470613030. wiley publications. 4. issledovatelskiy proekt. vredonosnie programmi novogo pokoleniya: istochniki razrabotki, tseli, xarakter, osobennosti i posledstviya ix primeneniya. moskva – 2014. image1.png ma push flea push call push flea push push push flea push call add lea push push call push flea push push 40en 3 usize edx, [ebp+buffer] edx 3 ipbuffe ds:getwindowsdirectorya offset asystem32vupd_@ ; \"\\system32\\uupdngr exe eax, [ebp+buffer] eax offset ass_@ 5 “%s%s"" 10en 5 count ecx, [ebp+dest] ecx 5 dest ds:_snprintf esp, 14h edx, [ebptvar_110] edx 3 lpbuffer 10en 5 nbufferlength ds:gettempratha offset altinup_exe ; “\\winup exe” eax, [ebp+var_118])_ ————" eax offset ass 1 s%s"
5 / 5
kengaytirilgan dinamik tahlil va uni amalga oshirish - Page 5

Want to read more?

Download all 5 pages for free via Telegram.

Download full file

About "kengaytirilgan dinamik tahlil va uni amalga oshirish"

mavzu: kengaytirilgan dinamik tahlil va uni amalga oshirish reja: 1. zararkunanda dasturlarni tez qidirish; 2. kengaytirilgan dinamik tahlil; 3. debugging – dastur kodini qadamma-qadam tahlillash; 4. yadro rejimi va foydalanuvchi rejimi. 1. zararkunanda dasturlarni tez qidirish zararli dasturlarni tahlil qilish, ularni qidirishning ko’pgina usullari mavjud bo’lib, ular orqali zararli kodlarni aniqlash mumkin. zararli kodlarni aniqlashning juda keng tarqalgan usullaridan biri ularni stati va dinamik holatda qidirish kerakligidir. hozir biz kengaytirilgan dinamik tahlilni ko’rib o’tamiz. bunda kerakli fayllar zararli kodlarni “practise malware analyse” kitobi orqali ham olish mumkin. bu yerda kengaytirilgan dinamik tahlil haqida umumiy holatda juda ko’plab ma’lumotlar keltirilgan. zararli ko...

This file contains 5 pages in DOCX format (43.4 KB). To download "kengaytirilgan dinamik tahlil va uni amalga oshirish", click the Telegram button on the left.

Tags: kengaytirilgan dinamik tahlil v… DOCX 5 pages Free download Telegram

Similar files

You might also like these

Show all
asos dinamik tahlillash — DOCX DOCX
asos dinamik tahlillash
8 pages 258.8 KB
assembler language programming basics — PPTX PPTX
assembler language programming basics
37 pages 528.8 KB
assembler tilida dasturlarni yozish — DOCX DOCX
assembler tilida dasturlarni yozish
8 pages 334.1 KB
registrlar va ularning turlari, vazifalari, tasnifi — PPTX PPTX
registrlar va ularning turlari, vazifalari, tasnifi
18 pages 936.6 KB
registrlar va ularning turlari, vazifalari, tasnifi — PPTX PPTX
registrlar va ularning turlari, vazifalari, tasnifi
788.0 KB
ijro qiluvchi dasturlar va ulardan foydalanish — DOC DOC
ijro qiluvchi dasturlar va ulardan foydalanish
12 pages 72.5 KB
registrlar va ularning turlari — PPTX PPTX
registrlar va ularning turlari
21 pages 489.3 KB
shaxsiy kompyuter komponentlarining umumiy sxemasi, xususiyatlari va tahlili — DOCX DOCX
shaxsiy kompyuter komponentlarining umumiy sxemasi, xususiyatlari va tahlili
96 pages 1.0 MB
mikroprotsessorlar asosida tizimlarni loyihalash va uni laboratoriya platasida yoritish — DOCX DOCX
mikroprotsessorlar asosida tizimlarni loyihalash va uni laboratoriya platasida yoritish
4.3 MB
raqamli axborot texnologiyalari fanidan yakuniy nazorat ishi — DOCX DOCX
raqamli axborot texnologiyalari fanidan yakuniy nazorat ishi
44 pages 178.7 KB
rekursiv algoritmlar va ularning vazifalari — DOCX DOCX
rekursiv algoritmlar va ularning vazifalari
47 pages 74.7 KB
rekursiv algoritmlar va ularning vazifalari — DOCX DOCX
rekursiv algoritmlar va ularning vazifalari
47 pages 74.7 KB