- بواسطة x32x01 ||
شرح بسيط جدا عن بايثون في مجال تحليل البرمجيات الخبيثة او تخليل الفيروسات Python for Malware Analysis
واهم المكتبات والادوات اللي ممكن تستخدمها في تحليل الفيروسات من وجهة نظرى
بسم الله وعلي بركة الله نبدا
الاول كده بس اي هي لغة بايثون Python
بأختصار شديد هي لغة برمجة شائعة بين محللين الفيروسات وده بسبب استخداماتها الكتير وسهولة استخدامها
طيب اي هي اهم أدوات ومكتبات تحليل الفيروسات الخبيثة بلغة Python
1- مكتبة Pyew
دى مكتبة او أداة سطر تقدر تستخدمه فـ Python وبتتيح للمستخدمين انهم يعملوا تحليل جنائي على عينات من البرامج الضارة و الفيروسات
2- اداة Yara
الاداة دي قوية جدا و مفتوحة المصدر بتسمحلك انك تنشئ قواعد لتحديد البرامج الضارة والفيروسات
3- اداة r2pipe
بتمكنك من استخدام r2pipe للتفاعل وتنفيذ مهام تحليل متنوعة زى التفكيك والتصحيح وغيرها
4- مكتبة AnalyzePE
مكتية تحليل PE (Portable Executable) تقدر تستخدمها لتحليل وفحص ملفات الـ EXE و DLL
والمكتبة بتوفر مجموعة كبيرة من الأدوات والوظايف علشان تساعدك في تحليل PE واستخراج المعلومات من النماذج وغيرها
5- اطار او فريم وورك Angr
ده ياسيدي إطار عمل للتحليل الديناميكي لبرامج الكمبيوتر وبيتم استخدامه لتحليل وفهم البرامج وغالبا بيستخدم اكتر للاغراض ألامنية واختبار الاختراق
وبس كده خلاص خلصنا ودي بعض استخدامات لغة بايثون في تحليل الفيروسات
واهم المكتبات والادوات اللي ممكن تستخدمها في تحليل الفيروسات من وجهة نظرى
بسم الله وعلي بركة الله نبدا
الاول كده بس اي هي لغة بايثون Python
بأختصار شديد هي لغة برمجة شائعة بين محللين الفيروسات وده بسبب استخداماتها الكتير وسهولة استخدامها
طيب اي هي اهم أدوات ومكتبات تحليل الفيروسات الخبيثة بلغة Python
1- مكتبة Pyew
دى مكتبة او أداة سطر تقدر تستخدمه فـ Python وبتتيح للمستخدمين انهم يعملوا تحليل جنائي على عينات من البرامج الضارة و الفيروسات
2- اداة Yara
الاداة دي قوية جدا و مفتوحة المصدر بتسمحلك انك تنشئ قواعد لتحديد البرامج الضارة والفيروسات
3- اداة r2pipe
بتمكنك من استخدام r2pipe للتفاعل وتنفيذ مهام تحليل متنوعة زى التفكيك والتصحيح وغيرها
4- مكتبة AnalyzePE
مكتية تحليل PE (Portable Executable) تقدر تستخدمها لتحليل وفحص ملفات الـ EXE و DLL
والمكتبة بتوفر مجموعة كبيرة من الأدوات والوظايف علشان تساعدك في تحليل PE واستخراج المعلومات من النماذج وغيرها
5- اطار او فريم وورك Angr
ده ياسيدي إطار عمل للتحليل الديناميكي لبرامج الكمبيوتر وبيتم استخدامه لتحليل وفهم البرامج وغالبا بيستخدم اكتر للاغراض ألامنية واختبار الاختراق
وبس كده خلاص خلصنا ودي بعض استخدامات لغة بايثون في تحليل الفيروسات