امن افزار رایکا

درباره کتاب:

کتاب SEC501.5 – Malware پنجمین بخش از دوره امنیتی پیشرفته SANS SEC501 است که به صورت تخصصی روی شناسایی و حذف بدافزارها تمرکز دارد. نگارش این کتاب بر عهده Pedro Bueno یکی از مربیان بین‌المللی امنیت در حوزه سیستم‌عامل ویندوز بوده و رویکرد آن به شیوه‌ای عملی، لابراتواری و بر اساس سناریوهای واقعی تهدیدات طراحی شده است. این کتاب مهارت‌هایی را منتقل می‌کند که هم کارشناسان تیم آبی (Blue Team) و هم متخصصان پاسخ‌گویی به حوادث سایبری (IR) به آن نیاز مبرم دارند.

خلاصه کتاب:

در این کتاب خواننده با انواع بدافزارها، رفتارهای معمول آن‌ها، نحوه قرار گرفتن در سیستم و روش‌های کشف و حذف آن‌ها آشنا می‌شود. آموزش با معرفی ابزارهای پیش‌فرض ویندوز (مانند DIR، Netstat، Tasklist، Taskkill و WMIC) آغاز می‌شود و به تدریج به سراغ ابزارهای پیشرفته‌تر از جمله BHO Tools، Rootkit Detectors، شبکه‌یاب‌ها و ابزارهای بررسی رجیستری و استارت‌آپ‌های ویندوز می‌رود. این تمرین‌ها بر مبنای ویندوز 7 انجام می‌شود و به فراگیران یاد می‌دهد که بدافزارها چگونه در Hidden Mode، System Mode و Registry Persistence برای بقاء خود تلاش می‌کنند. در بخش دوم کتاب تکنیک‌های مورد استفاده بدافزارها مانند تغییر Registry Keys، کپی در پوشه‌های حساس مانند System32، نصب در Startup Folder، استفاده از Remote Access Tools مانند Gh0st و Poison Ivy را بررسی کرده و نحوه شناسایی و پاسخ به آن‌ها را آموزش می‌دهد. همچنین استفاده از منابع آنلاین برای تحلیل بدافزار و استفاده از تحلیل رفتاری و ترافیکی برای کشف بدافزار نیز بررسی می‌شود. کتاب با نسبت دادن تمرینات به لابراتوارهای واقعی با ماشین‌های مجازی (VMware + Windows 7) به آموزش عمیق می‌پردازد.