اینجا مکانی برای انتشار خرده دانش من به زبان پارسی است.

۳ مطلب با کلمه‌ی کلیدی «تحلیل باینری» ثبت شده است

تجزیه و تحلیل بدافزار Emotet

Emotet بدافزاری بود که برای اولین بار در سال ۲۰۱۴ مشاهده شد. نسخه‌های اولیه این بدافزار به منظور سرقت داده‌های حساس قربانیان مانند اطلاعات احراز هویت بانکی توسعه داده شده بود. ضمن اینکه به تکنیک‌های فریب ضدبدافزار جهت اختفا نیز مجهز شده و با آلوده شدن یک سیستم، مانند یک کرم اینترنتی سعی در گسترش خود از طریق نفوذ به سیستم‌های دیگر داشت. ناگفته نماند که کانال اصلی گسترش Emotet از طریق ایمیل‌های Spam بود. تاکتیک اخذ دسترسی اولیه  این بدافزار در سال‌های 2016-2017  از طریق ایمیل Spam دو مرحله‌ای و با رویکرد استفاده از ماکروهای مخرب تعبیه شده درون فایل‌های .xls بوده است. بدین صورت که ایمیل، حاوی لینک‌ها و یا Documentهای آلوده می‌باشد (در حقیقت Dropper بدافزار) که در صورت دانلود، باز کردن لینک و اجرای فایل، Payload اصلی به صورت خودکار بر روی سیستم هدف دانلود می‌شد.

ادامه مطلب...
۳۰ آبان ۰۱ ، ۱۴:۳۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ترکیب جنگ سایبری و جنگ رسانه‌ای

در این سری از گزارشات در قالب حملات نوین بر علیه امنیت ملی، در هر مورد مطالعاتی به یکی از رویکردهای نوین دشمن برای ایجاد آشوب یا ضربه زدن به امنیت ملی و یکپارچگی توسعه کشور پرداخته خواهد شد.

ادامه مطلب...
۰۸ آبان ۰۰ ، ۱۹:۳۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

کالبدشکافی جاسوس‌افزار استاکس‌نت

در سری مقالات کالبدشکافی جاسوس‌افزار استاکس‌نت قصد داریم به کالبدشکافی و تحلیل پدیده‌ای در دنیا پر پیچ‌وخم بدافزارها بپردازیم که وقتی برای اولین‌بار کشف و شناسایی شد، مدت طولانی به عنوان عجیب‌ترین و وحشتناک‌ترین بدافزار نظر رسانه‌ها و متخصصان امنیت سایبر جهان را به خود جلب کرد. این بدافزار که استاکس‌نت نام گرفت، اولین بدافزاری بود که به عنوان یک جنگ‌افزار سایبری در جهان شناخته شد که بر خلاف دیگر بدافزارها توانایی تخریب تجهیزات فیزیکی / صنعتی را داشت.

ادامه مطلب...
۳۰ مهر ۹۸ ، ۱۴:۵۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی