Static Detection در آنتی ویروس ها

کورش سنایی
۲۳ آبان ۱۴۰۳
زمان مطالعه: 4 دقیقه

لیست مطالب این مقاله

خیلی خوش آمدید به مقاله بررسی چگونگی کار کرد Static Detection در آنتی ویروس ها که میتونیم Signature Detection هم صداش کنیم ; در ادامه این آموزش هک و امنیت به صورت عملی این مبحث رو کار میکنیم و قطعا علم شما در مورد آنتی ویروس ها افزایش پیدا خواهد کرد و یواش یواش بایپس آنتی ویروس رو با هم شروع میکنیم . پس این مباحث پیش نیاز هستند که نباید از دستشون بدید .

آنتی ویروس چیست ؟

نرم‌افزار آنتی‌ویروس (AV) یکی از راهکارهای ضروری امنیتی Host-Based است که برای شناسایی و جلوگیری از حملات بدافزار در ماشین‌های کاربران استفاده می‌شود. نرم‌افزار آنتی‌ویروس از ماژول‌ها، ویژگی‌ها و تکنیک‌های شناسایی مختلفی تشکیل شده است که شما به‌عنوان یک رِد تیمر یا پنتستر، باید درک خوبی از طریقه شناسایی بد افزار ها توسط آنتی ویروس ها داشته باشید; حالا چرا ؟ چون وقتی این مباحث رو یادبگیرید دور زدن آنتی ویروس براتون آسون تر میشه .

به صورت کلی طریقه شناسایی بد افزار توسط آنتی ویروس ها به 3 دسته ی اصلی تقسیم میشه که آنتی ویروس های بروز امروزی باید این ویژگی هارو داشته باشن البته من الان در مورد Feature های آنتی ویروس ها نمیخوام صحبت کنم در مورد طریقه شناسایی میخوام صحبت کنم که 3 بخش اصلی داره :

Static Detection
Dynamic Detection
Heuristic and Behavioral Detection

در مقاله امروز Static Detection در آنتی ویروس هارو باهم دیگه بررسی میکنیم و انشاالله در مقالات آینده روش های شناسایی دیگر آنتی ویروس هارو هم با هم دیگه بررسی میکنیم که کامل به مبحث AntiVirus مسلط بشید .

مطلب پیشنهادی: 5 تا از بهترین ابزار های کالی لینوکس برای کرک پسورد

آشنایی با Signature Detection در آنتی ویروس ها

اگر به دنبال بایپس آنتی ویروس به روش Static Detection یا همون Signature Detection هستید ! به شما تبریک میگم اولین قدم رو برداشتید; حالا منتظر باشید تا اول با روش های شناسایی ویروس ها توسط آنتی ویروس ها آشنا بشیم و بعد روش بایپس یا همون دور زدن آنتی ویروس رو هم بهتون میگیم .

Static Detection در AntiVirus چگونه کار میکند ؟

ساده ترین روش تشخیص بدافزار توسط آنتی ویروس ها، تکنیک تشخیص استاتیک هست که بالاتر گفتم اگر گفتن Signature Detection هم منظور یکیه ! حالا چطوری کار میکنه ؟ در نظر بگیری یک فایل رو به سیستمتون منتقل میکنید حالا این فایل میتونه exe, dll, docx,pdf و … باشه و قراره چی بشه !؟ اجرا بشه روی سیستمون این فایل یک چیزی داره به اسم Signature مثلا مثال میزنم برای شما ما امضا یا Signature یک فایل رو با کمک آنتی ویروس Clamav بررسی میکنیم که یک بد افزار ساخته شده توسط متااسپلویت هستش.

در تصویر بالا ما با استفاده از SigTool آنتی ویروس OpenSource ClamAv امضا یا همون Signature یک بد افزار رو بررسی کردیم که با هایلایت زرد نمایش داده شده . این چیزی که تولید شده بهش میگیم Hash که اگر با هش آشنایی ندارید در آموزش کرک هش میتونید آشنا بشید . خوب داشتم میگفتم این Hash ها معمولا md5,sha1,sha256 و … هستند و آنتی ویروس میاد چیکار میکنه Signature فایل رو مثل تصویر بالا استخراج میکنه و بعد اون رو با Signature های ذخیره شده در دیتابیس خودش مقایسه میکنه اگه دقیقا مشابه باشه به شما میگه که این نرم افزار مخرب هست . لازم به ذکر هست که این روش برای شناسایی بد افزار های معروف و یا به اصطلاح فنی Static Malwares ها کاربرد داره و اگه یکم دستکاری کنید فایل رو که بعدا بهتون یاد میدم این روش به راحتی قابل دور زدن هست .

مطلب پیشنهادی: 3 وبسایت برتر جهت دانلود ابزارهای هکینگ و امنیتی

چگونگی عملکر Static Detection در آنتی ویروس

در ویدیوی بالا کامل Static Detection در آنتی ویروس هارو به شما توضیح دادیم که برای این کار از یک ابزاری به اسم ClamAv استفاده کردیم برای دانلود این نرم افزار میتونید به وبسایتون مراجعه کنید و یک کانفیگ ساده داره که اون رو انجام بدید و به صورت Cli ازش استفاده کنید چون فعلا با این آنتی ویروس برای درک عملکرد آنتی ویروس ها کار داریم .

				
					//Download ClamAv
Website ClamAv #> https://www.clamav.net/

Documentaion Of ClamAv #> https://docs.clamav.net/manual/Usage/Configuration.html