امن افزار رایکا

درباره کتاب SANS SEC670.4 Persistence Die Another Day:

کتاب SANS SEC670.4 Persistence Die Another Day چهارمین جلد از دوره پیشرفته Red Teaming Tools در مؤسسه SANS است که به موضوع پایداری در سیستم هدف پس از نفوذ می‌پردازد. Jonathan Reiter در این کتاب روش‌های اجرای کد در حافظه، Fileless Malware، Dropping to Disk، Binary Patching، Registry Persistence ، Port Monitor ها، و WMI Subscriptions را با جزئیات فنی و تمرین‌های آزمایشگاهی توضیح می‌دهد. این کتاب نمایانگر مرحله عملیاتی نگه‌داشت دسترسی در حملات Red Team است.

خلاصه کتاب SANS SEC670.4 Persistence Die Another Day:

در ابتدای کتاب نویسنده به مفهوم اجرای کد در حافظه (In‑Memory Execution) می‌پردازد که به عنوان پایه‌ای برای درک Fileless Malware شناخته می‌شود. در این حالت، کدها بدون نوشتن بر دیسک در حافظه پردازش اجرا می‌شوند و به دلیل نبود اثر فیزیکی، کشف آن‌ها برای ابزارهای امنیتی سخت‌تر است. در عین حال ریسک‌هایی مانند از دست رفتن دسترسی در صورت خاموشی سیستم به وجود می‌آید. این فصل با بررسی نمونه‌هایی مانند EternalBlue و Reflective Injection، دید عمیقی در مورد مزایا و معایب فعالیت در RAM ارائه می‌دهد. در فصل‌های بعدی روش‌های پایداری در سیستم از طریق Registry Keys، Services و Port Monitors بررسی می‌شوند. نویسنده آموزش می‌دهد چگونه می‌توان Implant ها را پس از ریبوت دوباره فعال کرد و با تکنیک‌هایی مانند Binary Patching و IFEO Persistence دسترسی را حفظ نمود. در پایان بخش Memory Forensics با معرفی ابزارهای Volatility، PE‑sieve و Moneta نشان می‌دهد چطور تحلیلگران امنیت می‌توانند اثر Implant ها را ردیابی کنند. این جلد ترکیب کاملی از دانش تهاجمی و دفاعی در فضای ویندوز به شمار می‌آید.