امنیتترفند هاسایت و اپلیکیشن

تجزیه و تحلیل فایل و برنامه ها

تجزیه و تحلیل فایل و برنامه‌ها به معنای بررسی و تجزیه جزئیات و ویژگی‌های یک فایل یا برنامه است ، این فرآیند به منظور درک عملکرد ، ساختار ، امنیت و قابلیت اطمینان فایل یا برنامه انجام می‌شود ، هدف اصلی تجزیه و تحلیل فایل و برنامه‌ها ، بهبود کیفیت و امنیت آن‌ها ، شناسایی خطرات احتمالی و مشکلات عملکردی است.

مراحل اصلی تجزیه و تحلیل فایل و برنامه‌ها عبارتند از :

  1. شناسایی فایل یا برنامه : در این مرحله ، نوع و فرمت فایل یا برنامه شناسایی می‌شود ، اطلاعاتی مانند نوع فایل ، پسوند ، نام برنامه و توضیحات آن بررسی می‌شود.
  2. بررسی ساختار : در این مرحله ، ساختار داخلی فایل یا برنامه بررسی می‌شود ، این شامل بررسی روابط بین اجزا ، ماژول‌ها ، توابع ، کلاس‌ها ، متغیرها و دیگر اجزای مرتبط است ، هدف از این مرحله، درک ساختار کلی و نحوه سازماندهی فایل یا برنامه است.
  3. آنالیز کد : در این مرحله ، کد منبع فایل یا برنامه به صورت دقیق بررسی می‌شود ، این شامل بررسی نحوه پیاده‌سازی ، استفاده از الگوریتم‌ها، توابع ، متغیرها و دیگر اجزا است ، هدف از این مرحله ، درک عملکرد دقیق فایل یا برنامه و شناسایی هر گونه خطا یا نقص است.
  4. تحلیل رفتاری : در این مرحله ، عملکرد فایل یا برنامه به صورت مفصل بررسی می‌شود .
  5. بررسی امنیت : در این مرحله ، مسائل امنیتی فایل یا برنامه مورد بررسی قرار می‌گیرند ، این شامل شناسایی نقاط ضعف ، آسیب‌پذیری‌ها و خطرات احتمالی است ، هدف از این مرحله ، شناسایی و رفع هر گونه ضعف امنیتی و ارائه توصیه‌های بهبود است.
  6. تست و ارزیابی : در این مرحله ، فایل یا برنامه مورد آزمون قرار می‌گیرد. این شامل تست‌های عملکردی ، تست‌های واحد ، تست‌های تجمیعی و سایر روش‌های آزمون است ، هدف از این مرحله ، اطمینان حاصل کردن از کارکرد صحیح و پاسخگویی فایل یا برنامه است.
  7. مستندسازی و گزارش‌گیری : در انتهای فرآیند تجزیه و تحلیل ، نتایج و یافته‌های به دست آمده به صورت مستند و گزارش فنی ثبت می‌شوند ، این گزارش معمولاً شامل مشکلات شناسایی شده ، توصیه‌های بهبود ، نتایج آزمون و سایر اطلاعات مربوطه است.

تجزیه و تحلیل فایل و برنامه‌ها مهم است زیرا امکان ایجاد خطرات امنیتی ، عملکرد نادرست و مشکلات دیگر در نرم‌افزار را کاهش می‌دهد ، این فرآیند به توسعه دهندگان نرم‌افزار کمک می‌کند تا بهبودهای لازم را اعمال کرده و به کاربران یک فایل یا برنامه قابل اعتماد و امن ارائه دهند.

در زیر آموزش تجزیه و تحلیل فایل و برنامه ها و منابع تجزیه و تحلیل رو معرفی خواهم کرد :

۱ – چگونه یک فایل را تجزیه و تحلیل عمیق کنیم :

قبل از نصب و باز کردن هر فایلی (اگه به فایل مشکوک هستید) لازمه که اونو حتما چک کنید ، پس به به ترتیبی که گذاشتم فایل را چک کنید .

  1. https://app.any.run
  2. https://www.hybrid-analysis.com
  3. https://opentip.kaspersky.com
  4. virustotal.com
  5. https://vms.drweb.ru/scan_file

اولین ابزار حتما نیاز به ثبت نام دارید ، پس قبل از بررسی فایل خود در سایت زیر ثبت نام کنید :


http://app.any.run


1- حتما بعد از ثبت نام اکانت رو وریفای کنید وگرنه نمیتونید چیزی را چک کنید ، بعد از ثبت نام و وریفای پلن فری رو انتخاب کنید ، روی + بزنید این صفحه باز میشه ، تیک pro mode بزنید و فایل و یا لینکی رو که دارید وارد کنید .

۲ – صفحه pro mode امکانات و قابلیت های بیشتری ب ما میده
فایل و یا لینک وارد کنید و بعد روی Run public test کلیک کنید .

۳ – فایل و یا لینک در یک کامپیوتر مجازی تست میشه ، اگه ویروسی باشه با کلمه هشدار اطلاع میده ، خب این فایل مشکلی نداشت . این تست رو میتونید روی گوشی هم انجام بدید نیازی به پی سی نیست.

۴ – در آخر میتوانید گزارش را بصورت پی دی اف دریافت کنید .

در مرحله بعدی
http://hybrid-analysis.com/

اینجا هم با یک ایمیل فیک ثبت نام کنید فایل وارد کنید .

بعد از وارد کردن فایل ، در این قسمت روی henerate public report بزنید .

مرحله سوم ، چهارم و آخر تحلیل کسپرسکی ، ویروس توتال و دکتر وب

https://opentip.kaspersky.com
http://virustotal.com
https://vms.drweb.ru/scan_file

هر کدام از این تستها ویژگی خاصی دارن مثلا در فایلی که من تست کردم ، مرحله چهارم ویروس توتال احتمال وجود ویروس رو داد بعد از بررسی مشخص شد که مثبت کاذب هست ینی به اشتباه در دسته ، ویروسها قرار گرفته ولی لازمه چک کنید ، نیاز به دانش فنی هم نداره شما اسم ویروس رو سرچ کنید نتیجه هاش بالا میاد .

حتما این مسائل رو جدی بگیرید ، فایل رات اندرویدی زیاد شده برای خالی کردن حساب ، ویروسهایی که ماین میکنن و میتونه آسیب جدی به دستگاه بزنه ، از منابع معتبر هم اگه چیزی رو دریافت میکنید حداقل یک تست اینجا انجام بدید
@VirusTotalAV_bot


اسکنر فایل/ دامنه مشکوک

https://virusscan.jotti.org
https://antiscan.me
http://www.virustotal.com
http://onlinelinkscan.com
http://www.phishtank.com/index.php

تجزیه تحلیل بدافزار

https://www.hybrid-analysis.com
https://www.joesandbox.com

بررسی ایمنی لینک ، ربات های تحلیل فایل ، بررسی ردیاب ها و دسترسی های اپلیکیشن های اندرویدی و … در پارت دوم آموزش داده میشود .


لینک وب سایت تجزیه و تحلیل پیشنهادی : کلیک کنید

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا