جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

Static Detection در آنتی ویروس ها

تصویر مقاله Static Detection در آنتی ویروس ها

خیلی خوش آمدید به مقاله بررسی چگونگی کار کرد Static Detection در آنتی ویروس ها که میتونیم Signature Detection هم صداش کنیم ; در ادامه این آموزش هک و امنیت به صورت عملی این مبحث رو کار میکنیم و قطعا علم شما در مورد آنتی ویروس ها افزایش پیدا خواهد کرد و یواش یواش بایپس آنتی ویروس رو با هم شروع میکنیم . پس این مباحث پیش نیاز هستند که نباید از دستشون بدید .

آنتی ویروس چیست ؟

نرم‌افزار آنتی‌ویروس (AV) یکی از راهکارهای ضروری امنیتی Host-Based است که برای شناسایی و جلوگیری از حملات بدافزار در ماشین‌های کاربران استفاده می‌شود. نرم‌افزار آنتی‌ویروس از ماژول‌ها، ویژگی‌ها و تکنیک‌های شناسایی مختلفی تشکیل شده است که شما  به‌عنوان یک رِد تیمر یا پنتستر، باید درک خوبی از طریقه شناسایی بد افزار ها توسط آنتی ویروس ها داشته باشید;  حالا چرا ؟ چون وقتی این مباحث رو یادبگیرید دور زدن آنتی ویروس براتون آسون تر میشه .

 
 

 

 

به صورت کلی طریقه شناسایی بد افزار توسط آنتی ویروس ها به 3 دسته ی اصلی تقسیم میشه که آنتی ویروس های بروز امروزی باید این ویژگی هارو داشته باشن البته من الان در مورد Feature های آنتی ویروس ها نمیخوام صحبت کنم در مورد طریقه شناسایی میخوام صحبت کنم که 3 بخش اصلی داره :

  1. Static Detection
  2. Dynamic Detection
  3. Heuristic and Behavioral Detection 

آشنایی با Signature Detection در آنتی ویروس ها

اگر به دنبال بایپس آنتی ویروس به روش Static Detection یا همون Signature Detection هستید ! به شما تبریک میگم اولین قدم رو برداشتید; حالا منتظر باشید تا اول با روش های شناسایی ویروس ها توسط آنتی ویروس ها آشنا بشیم و بعد روش بایپس یا همون دور زدن آنتی ویروس رو هم بهتون میگیم .

Static Detection در AntiVirus چگونه کار میکند ؟

ساده ترین روش تشخیص بدافزار توسط آنتی ویروس ها، تکنیک تشخیص استاتیک هست که بالاتر گفتم اگر گفتن Signature Detection هم منظور یکیه  !  حالا چطوری کار میکنه ؟ در نظر بگیری یک فایل رو به سیستمتون منتقل میکنید حالا این فایل میتونه exe, dll, docx,pdf و … باشه و قراره چی بشه !؟ اجرا بشه روی سیستمون این فایل یک چیزی داره به اسم Signature مثلا مثال میزنم برای شما ما امضا یا Signature یک فایل رو با کمک آنتی ویروس Clamav بررسی میکنیم که یک بد افزار ساخته شده توسط متااسپلویت هستش.

بررسی Static Detection
بررسی Signature MD5

در تصویر بالا ما با استفاده از SigTool آنتی ویروس OpenSource ClamAv  امضا یا همون Signature یک بد افزار رو بررسی کردیم که با هایلایت زرد نمایش داده شده . این چیزی که تولید شده بهش میگیم Hash که اگر با هش آشنایی ندارید در آموزش کرک هش میتونید آشنا بشید . خوب داشتم میگفتم این Hash ها معمولا md5,sha1,sha256 و … هستند و آنتی ویروس میاد چیکار میکنه Signature فایل رو مثل تصویر بالا استخراج میکنه و بعد اون رو با Signature های ذخیره شده در دیتابیس خودش مقایسه میکنه اگه دقیقا مشابه باشه به شما میگه که این نرم افزار مخرب هست . لازم به ذکر هست که این روش برای شناسایی بد افزار های معروف و یا به اصطلاح فنی Static Malwares ها کاربرد داره و اگه یکم دستکاری کنید فایل رو که بعدا بهتون یاد میدم این روش به راحتی قابل دور زدن هست .

مطلب پیشنهادی:   فیلم هکری | سریال هکری و بهترین مستند های هکری که حتما باید ببینید

چگونگی عملکر Static Detection در آنتی ویروس

در ویدیوی بالا کامل Static Detection در آنتی ویروس هارو به شما توضیح دادیم که برای این کار از یک ابزاری به اسم ClamAv استفاده کردیم برای دانلود این نرم افزار میتونید به وبسایتون مراجعه کنید و یک کانفیگ ساده داره که اون رو انجام بدید و به صورت Cli ازش استفاده کنید چون فعلا با این آنتی ویروس برای درک عملکرد آنتی ویروس ها کار داریم .

				
					//Download ClamAv
Website ClamAv #> https://www.clamav.net/

Documentaion Of ClamAv #> https://docs.clamav.net/manual/Usage/Configuration.html
				
			
درباره نویسنــده
نویسنده
کورش سنایی
نظرات کاربـــران
فاقد دیدگاه
دیدگاهی برای این مطلب ثبت نشده است. اولین دیدگاه را شما بنویسید.
ثبت دیدگاه
captcha
دوره های هک و امنیت
دوره آموزش ساخت Badusb
1,600,000
70%
480,000 تومان
آموزش
جــدید
26
دانشجو
ابزارهای هک و امنیت
کرکر وردپرس
1,400,000
68%
449,700 تومان
آموزش
جــدید
9
دانشجو
1,499,000
67%
497,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
69%
1,072,000 تومان
100%
رضایت
151
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
878
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
166
دانشجو
advanced-floating-content-close-btnکمپین مینی یلدا