Назад

statik tahlillash

DOCX 6 стр. 100,9 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇
1 / 6
mavzu: asos statik tahlillash reja: 1. antivirus yordamida zararkunanda dasturlarni tekshirish; 2. zararkunanda dasturni hesh qiymat asosida, qoldiradigan izlari orqali (fingerprint) aniqlash; 3. zararkunanda dasturlarni satrlari orqali aniqlash. 1. antivirus yordamida zararkunanda dasturlarni tekshirish zararkunanda dasturlarni tahlil qilishda eng avvalo, statik tahlil qilish kerak bo’ladi. statik tahlil bu dasturning strukturasi yoki kodning qay tazrda ishlash funksiyasini ko’rsatib beruvchi jarayon hisoblanadi. dastur o’zini o’zi ishlata olmaydi, buning uchun ham statik tahlil qilish jarayoni amalga oshiriladi. antivirus orqali zararkunanda dasturlarni tekshirish. yaxshi ishlab chiqilgan zararkunanda dasturni tahlil qilish uchun birinchi qadam bu bir qancha antivirus dasturiy vositalaridan foydalanish kerak bo’ladi, lekin antivirus oeratsion tizimda bo’lsa bu zararkunanda dasturni avtomatik tarzda ko’rib chiqqan bo’ladi. lekin shuni aytish lozimki, antivirus dasturiy vositalari zararkunanda dasturlarni topishda ideal dastur hisoblanmaydi. antiviruslar ma’lum shubhali kodlarni shuningdek, gumon qilinuvchi fayllarni aniqlashda evristik tahlil qiladi va o’zining bazasidan (signaturasidan) shubhali kodning qismalarini identifikatsiyalashga tayanadi. eng katta muammolardan biri bu …
2 / 6
rqali, ularni yo’qotish mumkin. bundan tashqari, virustotal (http://www.virustotal.com) sayti orqali ham zararkunanda dasturni yuklab yuborib, uni tahlil qilish mumkin. virustotal zararkunanda dasturning nomi, agar qo’shimcha funksiyalari mavjud bo’lsa ularni ham aniqlash imkoni mavjud va zararkunanda dastur haqida barcha narsalarni hisobot tarzida chiqarib beradi. 2. zararkunanda dasturni hesh qiymat asosida, qoldiradigan izlari orqali (fingerprint) aniqlash heshing bu zararkunanda dasturning topib olishning keng tarqalgan usuli hisoblanadi. zararkunanda dastur hesh qiymat tuzuvchi dastur orqali ish tushadi, bu esa zararkunanda dasturga takrorlanmas hesh qiymat beradi (huddi barmoq izga o’xshab). the message-digest algorithm 5 (md5) zararkunanda dasturlarning hesh qiymatlarini aniqlovchi keng tarqalgan dasturiy vosita hisoblanadi, secure hash algorithm 1 (sha-1) ham eng mashhurdir. masalan, windowsning hesh qiymat ishlab chiqaruvchi dasturiy vositasini md5deep dasturi orqali generatsiya qilganda quyidagi natijani olish mumkin: c:\>md5deep c:\windows\system32\sol.exe 373e7a863a1a345c60edb9e20ec3231c:\windows\system32\sol.exe 373e7a863a1a345c60edb9e20ec3231 ushbu kod hesh qiymat hisoblanadi. gui da (gui-based) asoslandan winmd5 kalkulatorini 1-rasmda ko’rish mumkinki, bir qancha fayllarning hesh qiymatlarini bir vaqting …
3 / 6
ar qoldirayotgan bo’lsa, u url ga ulansa yoki fayllarni bir joyda saqlab qo’ysa, bu satr dasturi bo’ladi. sartlar orqali qidirishda dasturning funksiyalari haqida ma’lumotga ega bo’lish mumkin. masalan, dastur url ga kirish huquqi bo’lsa, url-kirish huquqi dasturda satr sifatida saqlanadi. siz satr dasturlarini (http://bit.ly/ic4pll), ascii yoki unicode formatda saqlanadigan faylning qatorlarini topishda ishlatishingiz mumkin. ascii ham unicode formatlari ham satr tugaganligini anglatish uchun null funksiyasini ishlatadi. ascii simvolga 1 bayt, unicode esa 2 bayt ishlatadi. 2-rasmda bad satri ascii ko’rinishida saqlanadi. ascii satrida baytlar quyidagicha saqlanadi 0x42, 0x41, 0x44, 0x00 va ascii da 0x42 belgisi katta harf b ni ifodalaydi, 0x41 esa a va boshqalar. 0x00 esa satr oxirida null funksiyasini ifodalaydi. 2-rasm. asciida bad satrining ko’rinishi 3-rasm bad satrining unicode da ko’rinishi ifodalangan. unicode da satr quyidagi tarzda saqlanadi: 0x42, 0x00, 0x41va boshqalar. 0x42 va 0x00 katta b harfida 1 bayt joy oladi va null esa 0x00 2 bayt …
4 / 6
hunki ular qonuniy mantni taqdim etmaydi. masalan, bp6.ex_ fayli haqida quyidagi fragmentni ko’rsak: c:>strings bp6.ex_ vp3 vw3 t$@ d$4 99.124.22.1 4 e-@ getlayout 1 gdi32.dll 3 setlayout 2 m}c mail system dll is invalid! send mail failed to send message. 5 quyidagi habar chiqaradi: (dll ning pochta tizimi haqiqiy emas! habarni jo’natish imkoni yo’q). bu misolda, qora qilib yozilganlarini rad etadi. odatda, agar satr qisqa va so’zlar bir biriga tushmasa bu samarasiz hisoblanadi. boshqa tarafdan, getlayout satri 1 va 2 windowsning grafiklar bilan ishlovchi funksiyalari hisoblanadi. buni biz birdan tanib olishimiz mumkin, chunki windows ishlatadigan satrlar qonunan katta harflar bilan boshlanadi va keyingilari ham shunday davom etadi. gdi32.dll 3 ning o’z ma’nosiga ega, chunki bunda windows (dll) ning dinamik kutibxonalari, ya’ni grafikada ishlatiladigan dasturlar ismlari sanaladi. (dll – faylida bir qancha dasturlarga tegishli kod mavjud.) tasavvur uchun 4 da ip-adresi 99.124.22.1 bo’lgan miqdori bir bo’lishi mumkin, chunki zararkunanda dastur qandaydir …
5 / 6
.a. tashev axborot xavfsizligi. “aloqachi” – 2008.-381 bet. 3. malware analyst’s cookbook and dvd: tools and techniques for fighting malicious code, first edition (2010): michael ligh, steven adair, blake hartstein, and matthew richard. isbn-10: 0470613033, isbn-13: 978-0470613030. wiley publications. 4. issledovatelskiy proekt. vredonosnie programmi novogo pokoleniya: istochniki razrabotki, tseli, xarakter, osobennosti i posledstviya ix primeneniya. moskva – 2014. image1.png image2.png image3.png 9 winmd5 v2.07 (c) 2003-2006 by eolsonomit.edu file edit options help currently processing: (gitems enqueued) (idle) path hash bytes orig _af2.ex_ 9b038e f3a427da51a6 £1727 fad323fb0 z1so4 clear abort drag files and mdssum files {if available) into this window. number of known md5 hashes found in md5sum files: 0 http://www. blisstonia, com/software ascii unicode bf a} de nul terminator (az [00 [a1 [00 [a4 [00 | 00 | 00 }

Хотите читать дальше?

Скачайте все 6 страниц бесплатно через Telegram.

Скачать полный файл

О "statik tahlillash"

mavzu: asos statik tahlillash reja: 1. antivirus yordamida zararkunanda dasturlarni tekshirish; 2. zararkunanda dasturni hesh qiymat asosida, qoldiradigan izlari orqali (fingerprint) aniqlash; 3. zararkunanda dasturlarni satrlari orqali aniqlash. 1. antivirus yordamida zararkunanda dasturlarni tekshirish zararkunanda dasturlarni tahlil qilishda eng avvalo, statik tahlil qilish kerak bo’ladi. statik tahlil bu dasturning strukturasi yoki kodning qay tazrda ishlash funksiyasini ko’rsatib beruvchi jarayon hisoblanadi. dastur o’zini o’zi ishlata olmaydi, buning uchun ham statik tahlil qilish jarayoni amalga oshiriladi. antivirus orqali zararkunanda dasturlarni tekshirish. yaxshi ishlab chiqilgan zararkunanda dasturni tahlil qilish uchun birinchi qadam bu bir qancha antivirus dasturiy vositalari...

Этот файл содержит 6 стр. в формате DOCX (100,9 КБ). Чтобы скачать "statik tahlillash", нажмите кнопку Telegram слева.

Теги: statik tahlillash DOCX 6 стр. Бесплатная загрузка Telegram

Похожие файлы

Вам также может понравиться

Показать все
asos dinamik tahlillash — DOCX DOCX
asos dinamik tahlillash
8 стр. 258,8 КБ
c++ dasturlash tili — DOC DOC
c++ dasturlash tili
48 стр. 293,0 КБ
c++ dasturlash tili — DOC DOC
c++ dasturlash tili
48 стр. 293,0 КБ
c++ dasturlashga kirish, dasturlasning asosiy tushunchalari — DOCX DOCX
c++ dasturlashga kirish, dasturlasning asosiy tushunchalari
48 стр. 127,3 КБ
1-ma’ruza. dasturlashga kirish, dasturlasning asosiy tushunchalari — DOCX DOCX
1-ma’ruza. dasturlashga kirish, dasturlasning asosiy tushunchalari
48 стр. 127,3 КБ
python dasturiy ta’minot yordamida elektr bo’limi masalalarini ishlash metodikasi — DOCX DOCX
python dasturiy ta’minot yordamida elektr bo’limi masalalarini ishlash metodikasi
34 стр. 1,5 МБ
dasturlash asoslari — DOC DOC
dasturlash asoslari
19 стр. 196,5 КБ
c++ da dastlabki dasturni yozish — DOCX DOCX
c++ da dastlabki dasturni yozish
85,4 КБ
kompyuter viruslari va virusdan himoyalanish muammolari — PPTX PPTX
kompyuter viruslari va virusdan himoyalanish muammolari
30 стр. 778,3 КБ
zararkunanda dasturlar faniga kirish — DOCX DOCX
zararkunanda dasturlar faniga kirish
8 стр. 343,6 КБ
o‘quv uslubiy majmua — DOC DOC
o‘quv uslubiy majmua
131 стр. 2,5 МБ
mc excel dasturining versiyalar orasidagi farqlar — DOCX DOCX
mc excel dasturining versiyalar orasidagi farqlar
11 стр. 1,9 МБ