برنامه‌ گفتگومحور سای‌تالک (CY Talk)

در نگاشت و تهیه این برنامه سعی کردم مطالعات ده ساله خود با محوریت امنیتی ملی، جامعه‌سازی سایبرنتیک، مهندسی سیستم‌های امنیتی و نظامی را به صورت کامل برای شما مخاطبان پوشش بدهم. در این برنامه که یک مجموعه بلند است مباحث امنیتی ملی را از بُعد رویدادهای تاریخی تا مباحث تئوریک و عملی مورد بررسی قرار خواهیم داد. 

در نهایت با ارائه یک پروژه نظارتی در فضای سایبر عمق تهدیدات سایبری را به شما و همچنین مسئولین عالی رتبه کشور نشان خواهیم داد تا بتوانیم در کنار هم اهمیت این فضا را نشان بدهیم، راهبردهای درست تدوین کنیم، و در کنار هم به یک کشور قدرتمند در حوزه سایبر تبدیل شویم. صبر کنید تا این برنامه انتشار پیدا کند.

تجزیه و تحلیل بدافزار Emotet

Emotet بدافزاری بود که برای اولین بار در سال ۲۰۱۴ مشاهده شد. نسخه‌های اولیه این بدافزار به منظور سرقت داده‌های حساس قربانیان مانند اطلاعات احراز هویت بانکی توسعه داده شده بود. ضمن اینکه به تکنیک‌های فریب ضدبدافزار جهت اختفا نیز مجهز شده و با آلوده شدن یک سیستم، مانند یک کرم اینترنتی سعی در گسترش خود از طریق نفوذ به سیستم‌های دیگر داشت. ناگفته نماند که کانال اصلی گسترش Emotet از طریق ایمیل‌های Spam بود. تاکتیک اخذ دسترسی اولیه  این بدافزار در سال‌های 2016-2017  از طریق ایمیل Spam دو مرحله‌ای و با رویکرد استفاده از ماکروهای مخرب تعبیه شده درون فایل‌های .xls بوده است. بدین صورت که ایمیل، حاوی لینک‌ها و یا Documentهای آلوده می‌باشد (در حقیقت Dropper بدافزار) که در صورت دانلود، باز کردن لینک و اجرای فایل، Payload اصلی به صورت خودکار بر روی سیستم هدف دانلود می‌شد.

مبهم‌سازی فراخوانی‌ها سیستمی در ویندوز

در هنگام تحلیل باینری یک بدافزار، در اولین گام تحلیلگر تلاش خواهد کرد تا اطلاعات کافی از رابط‌های برنامه‌نویسی که در باینری فراخوانی شده‌اند، به دست آورد. با مشاهده لیست توابعی که توسط باینری استفاده شده است، می‌توانید حدس بزنید که باینری قرار است بر روی سیستم چه عملیاتی انجام بدهد.