مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی

[NO DONGLE]

مقاله توابع ویندوزی در تحلیل بدافزار بخش اول
ترجمه و تالیف : یاشار محمودنیا
تعداد صفحات : 15
توسط : گروه تحقیق و توسعه بایت امن
تاریخ انتشار : شهریور 1396



سرفصل ها :

▪️مقدمه
▪️توابع کار با شبکه و اینترنت
▪️توابع کار با ویندوز و فایل ها
▪️توابع کار با پروسس، ماژول و Thread ها
▪️توابع کار با سرویس ها
▪️منابع

لینک دانلود :
https://goo.gl/H9nbyh

[nImaarek]

مرسی، عالی بود
ببخشید که اسپم میکنم..

من دنبال یه همچنین چیزی برای اندروید هستم.. آیا موجود هست ؟

[NO DONGLE]

فارسی  خیر چیز بدرد بخوری نیست

اما توصیه میکنم کتاب Android Malware Evolution
رو بخونی

اساسا برای انالیز پراسس ها شما باید معماری پلتفورم رو بدونید ،چون صرف معرفی توابع زیاد جالب نیست ، مخصوصا برای اندروید ،ممکنه از توابع ارسال پیامک ک عادی هست برای ارسال عملیاتی استفاده شه یا مثلا GPRS یا هر نوع دسترسی دیگه ایی...

همینطور میتونی با انالیز انتی ویروس های اندرویدی ب درک و شناخت تکنیم های تشخیص پی ببری

اما خیلی از تکنیک هاش با پلتفورم های دیگه یکیه ،برای مثال برای تشخیص دستکاری  تو فایل ما crc یا time stamp رو توی pe native داریم ،مشابه همین  در Apk هست

البته مراحلی مثه دیکمپایل و معمولا دی آبفوز (+آنپک) جز مراحل پایه هست

موفق باشی