تجزیه و تحلیل فایل و برنامه ها
تجزیه و تحلیل فایل و برنامهها به معنای بررسی و تجزیه جزئیات و ویژگیهای یک فایل یا برنامه است ، این فرآیند به منظور درک عملکرد ، ساختار ، امنیت و قابلیت اطمینان فایل یا برنامه انجام میشود ، هدف اصلی تجزیه و تحلیل فایل و برنامهها ، بهبود کیفیت و امنیت آنها ، شناسایی خطرات احتمالی و مشکلات عملکردی است.
مراحل اصلی تجزیه و تحلیل فایل و برنامهها عبارتند از :
- شناسایی فایل یا برنامه : در این مرحله ، نوع و فرمت فایل یا برنامه شناسایی میشود ، اطلاعاتی مانند نوع فایل ، پسوند ، نام برنامه و توضیحات آن بررسی میشود.
- بررسی ساختار : در این مرحله ، ساختار داخلی فایل یا برنامه بررسی میشود ، این شامل بررسی روابط بین اجزا ، ماژولها ، توابع ، کلاسها ، متغیرها و دیگر اجزای مرتبط است ، هدف از این مرحله، درک ساختار کلی و نحوه سازماندهی فایل یا برنامه است.
- آنالیز کد : در این مرحله ، کد منبع فایل یا برنامه به صورت دقیق بررسی میشود ، این شامل بررسی نحوه پیادهسازی ، استفاده از الگوریتمها، توابع ، متغیرها و دیگر اجزا است ، هدف از این مرحله ، درک عملکرد دقیق فایل یا برنامه و شناسایی هر گونه خطا یا نقص است.
- تحلیل رفتاری : در این مرحله ، عملکرد فایل یا برنامه به صورت مفصل بررسی میشود .
- بررسی امنیت : در این مرحله ، مسائل امنیتی فایل یا برنامه مورد بررسی قرار میگیرند ، این شامل شناسایی نقاط ضعف ، آسیبپذیریها و خطرات احتمالی است ، هدف از این مرحله ، شناسایی و رفع هر گونه ضعف امنیتی و ارائه توصیههای بهبود است.
- تست و ارزیابی : در این مرحله ، فایل یا برنامه مورد آزمون قرار میگیرد. این شامل تستهای عملکردی ، تستهای واحد ، تستهای تجمیعی و سایر روشهای آزمون است ، هدف از این مرحله ، اطمینان حاصل کردن از کارکرد صحیح و پاسخگویی فایل یا برنامه است.
- مستندسازی و گزارشگیری : در انتهای فرآیند تجزیه و تحلیل ، نتایج و یافتههای به دست آمده به صورت مستند و گزارش فنی ثبت میشوند ، این گزارش معمولاً شامل مشکلات شناسایی شده ، توصیههای بهبود ، نتایج آزمون و سایر اطلاعات مربوطه است.
تجزیه و تحلیل فایل و برنامهها مهم است زیرا امکان ایجاد خطرات امنیتی ، عملکرد نادرست و مشکلات دیگر در نرمافزار را کاهش میدهد ، این فرآیند به توسعه دهندگان نرمافزار کمک میکند تا بهبودهای لازم را اعمال کرده و به کاربران یک فایل یا برنامه قابل اعتماد و امن ارائه دهند.
در زیر آموزش تجزیه و تحلیل فایل و برنامه ها و منابع تجزیه و تحلیل رو معرفی خواهم کرد :
۱ – چگونه یک فایل را تجزیه و تحلیل عمیق کنیم :
قبل از نصب و باز کردن هر فایلی (اگه به فایل مشکوک هستید) لازمه که اونو حتما چک کنید ، پس به به ترتیبی که گذاشتم فایل را چک کنید .
- https://app.any.run
- https://www.hybrid-analysis.com
- https://opentip.kaspersky.com
- virustotal.com
- https://vms.drweb.ru/scan_file
اولین ابزار حتما نیاز به ثبت نام دارید ، پس قبل از بررسی فایل خود در سایت زیر ثبت نام کنید :
http://app.any.run
1- حتما بعد از ثبت نام اکانت رو وریفای کنید وگرنه نمیتونید چیزی را چک کنید ، بعد از ثبت نام و وریفای پلن فری رو انتخاب کنید ، روی + بزنید این صفحه باز میشه ، تیک pro mode بزنید و فایل و یا لینکی رو که دارید وارد کنید .
۲ – صفحه pro mode امکانات و قابلیت های بیشتری ب ما میده
فایل و یا لینک وارد کنید و بعد روی Run public test کلیک کنید .
۳ – فایل و یا لینک در یک کامپیوتر مجازی تست میشه ، اگه ویروسی باشه با کلمه هشدار اطلاع میده ، خب این فایل مشکلی نداشت . این تست رو میتونید روی گوشی هم انجام بدید نیازی به پی سی نیست.
۴ – در آخر میتوانید گزارش را بصورت پی دی اف دریافت کنید .
در مرحله بعدی
http://hybrid-analysis.com/
اینجا هم با یک ایمیل فیک ثبت نام کنید فایل وارد کنید .
بعد از وارد کردن فایل ، در این قسمت روی henerate public report بزنید .
مرحله سوم ، چهارم و آخر تحلیل کسپرسکی ، ویروس توتال و دکتر وب
https://opentip.kaspersky.com
http://virustotal.com
https://vms.drweb.ru/scan_file
هر کدام از این تستها ویژگی خاصی دارن مثلا در فایلی که من تست کردم ، مرحله چهارم ویروس توتال احتمال وجود ویروس رو داد بعد از بررسی مشخص شد که مثبت کاذب هست ینی به اشتباه در دسته ، ویروسها قرار گرفته ولی لازمه چک کنید ، نیاز به دانش فنی هم نداره شما اسم ویروس رو سرچ کنید نتیجه هاش بالا میاد .
حتما این مسائل رو جدی بگیرید ، فایل رات اندرویدی زیاد شده برای خالی کردن حساب ، ویروسهایی که ماین میکنن و میتونه آسیب جدی به دستگاه بزنه ، از منابع معتبر هم اگه چیزی رو دریافت میکنید حداقل یک تست اینجا انجام بدید
@VirusTotalAV_bot
اسکنر فایل/ دامنه مشکوک
https://virusscan.jotti.org
https://antiscan.me
http://www.virustotal.com
http://onlinelinkscan.com
http://www.phishtank.com/index.php
تجزیه تحلیل بدافزار
https://www.hybrid-analysis.com
https://www.joesandbox.com
بررسی ایمنی لینک ، ربات های تحلیل فایل ، بررسی ردیاب ها و دسترسی های اپلیکیشن های اندرویدی و … در پارت دوم آموزش داده میشود .
لینک وب سایت تجزیه و تحلیل پیشنهادی : کلیک کنید