مشخصات

• وزن
  400 گرم
• سایر توضیحات
  فصل نخست؛ آغاز کار با ابزار تحليلبدافزار سندباکس و کوکو روش‌هاي تجزيه و تحليل بدافزار نظريه اساسي در ساختار سندباکس آزمايشگاه تحليل بدافزار ابزار کوکوسندباکس نصب و راه‌اندازي ابزار کوکوسندباکس نيازمندي‌هاي سخت‌افزاري آماده‌سازي Host OS نصب و راه‌اندازي Python در Ubuntu پيکربندي و تنظيم ابزار Cuckoo Sandbox بر روي Host OS آماده‌سازي Guest OS پيکربندي شبکه تنظيم دايرکتوري اشتراکي ميان Host OS و Guest OS ايجاد يک حساب ‌کاربري نصب و پيکربندي ابزار Cuckoo Sandbox فايل cuckoo.conf فايل machinemanager.conf فايل processing.conf فايل reporting.conf فصل دوم؛ بهره‌گيري از ابزار Cuckoo Sandbox براي تحليل يک بدافزار نمونه راه‌اندازي و اجراي ابزار Cuckoo Sandbox فرستادن نمونه‌هاي گوناگون بدافزار به ابزار Cuckoo Sandbox فرستادن يک بدافزار از نوع مستندات Word فرستادن يک بدافزار از نوع مستندات PDF فرستادن يک بدافزار در قالب مستندات نرم‌افزار Excel با پسوند xls فرستادن يک URL مُخرب به ابزار Cuckoo فرستادن يک صفحه از يک URL مُخرب به ابزار Cuckoo فرستادن يک فايل باينري به ابزار Cuckoo پزشکي قانوني حافظه با استفاده از Cuckoo Sandbox و dump حافظه پزشکي قانوني حافظه اضافي با استفاده از Volatility استفاده از ابزار Volatility فصل سوم؛ تجزيه و تحليل خروجي ابزار Cuckoo Sandbox ماژول‌هاي پردازش تحليل يک حمله APT با استفاده از ابزارهاي Cuckoo، Volatility و Yara فصل چهارم؛ گزارش‌گيري با کمک ابزار Cuckoo Sandbox ايجاد يک گزارش ساخته شده در فرمت HTML ايجاد يک گزارش از نوع MAEC استخراج تحليل گزارش داده از ابزار Cuckoo فرمت‌هاي ديگر فصل پنجم؛ نکات و ترفندها در ابزار Cuckoo Sandbox سخت‌گيري‌هاي ابزار Cuckoo Sandbox در مقابل تشخيص ماشين مجازي بررسي ساختار Cuckooforcanari: تجميع ابزار Cuckoo Sandbox با پروژه Maltego نصب ابزار Maltego ضميمه‌هاي نامه ‌الکترونيکي خودکار با Cuckoo MX فصل ششم؛ بهره‌گيري از ابزار Multi-AV، Pyew و VirusTotal Scanner براي تحليل بدافزار راه‌اندازي ابزار Multi-AV ماژول‌هاي Sophos، Trend، Avira، Emsisoft و Kaspersky ماژول Trend Micro ماژول Avira ماژول Kaspersky منوي موتور ضد بدافزار Emsisoft اطلاعات تکميلي براي استفاده از ابزار Multi-AV استفاده از سرور پراکسي با Multi-AV استفاده از يک کامپيوتر جايگزين براي دريافت فايل‌هاي ماژول‌ها متوقف کردن فرآيندهاي در حال اجرا توسط ابزار Multi-AV بررسي اطلاعات تکميلي در مورد ابزار Multi-AV تحليل بدافزارها با کمک ابزار Pyew ابزار پويشگر VirusTotal فصل هفتم؛ بهره‌گيري از ابزار Malcom و Hook Analyser براي تحليل اتصالات بدافزار در ترافيک شبکه نصب ابزار Malcom پيکربندي گزينه‌هاي ابزار Malcom بررسي رهگيري TLS محيط مناسب براي اجراي ابزار Malcom بهره‌گيري از ابزار Hook Analyser فصل هشتم؛ توزيع REMnux و ابزارهاي متداول براي تحليل بدافزار توزيع لينوکس REMnux نصب ماشین ‌مجازی REMnux در نرم‌افزار VMware نصب ماشین مجازی REMnux در نرم‌افزار VirtualBox بررسي ابزارهاي موجود در توزيع REMnux ابزارهاي مخصوص بررسي بدافزارهاي مرورگر ابزارهاي بررسي فايل‌هاي مستندات ابزارهاي ویژه‌ی استخراج و رمزگشايي کدها و داده‌ها ابزارهاي ویژه‌ی رسيدگي به تعاملات شبکه ابزارهاي ویژه‌ی نمونه‌هاي متعدد فرآيند و پردازش ابزارهاي ویژه‌ی بررسي محتواها و ویژه‌گی‌های فايل‌ها ابزارهاي ویژه‌ی بررسي بدافزارهاي لينوکسي ابزارهاي ویژه‌ی ويرايش و نمايش فايل‌ها ابزارهاي بررسي گزارش‌هاي ويژه و فوري از حافظه ابزارهاي بررسي ايستاي فايل‌هاي PE ابزارهاي بررسي بدافزارهاي موبايل برخي از ابزارهاي مورد نياز ديگر نصب ابزارهاي اضافي
• نوع کاغذ
  تحریر
• تعداد صفحه
  242
• نویسنده
  مجید داوری دولت آبادی
• تعداد جلد
  1
• رده‌بندی کتاب
  علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)
• شابک
  978-600-8201-05-2
• قطع
  وزیری
• چاپ شده در
  ایران
• نوع جلد
  شومیز
• ناشر
  پندار پارس
• گروه سنی
  همه سنین
• موضوع
  امنیت سیستم عامل
• زبان نوشتار
  فارسی