• AnalysisSummarybo‘limi.
  • CreatedMutexesbo‘limi.
    		•

    14-amaliy mashg‘ulot Mavzu: Zararkunanda dasturlarning sodda dinamik tahlili Ishdan maqasad




    Download 0.63 Mb.
    bet1/4
    Sana29.03.2024
    Hajmi0.63 Mb.
    #181388
      1   2   3   4
    Bog'liq
    амал 14
    Fizikaviy kimyoning vujudga kelishi, rivojlanishi, vazifasi va tekshirish ob‘ektlarini o’rganish usullari, Usmonova Dilnoza, 11-Amaliy ish K2 G\'aniyev, 3-mustaqil ishTX, 20.123.gurux. Abdullayeva SHoxsanamning-Sitembrologiya fanidan- Chang donasining vegetativ va generativ xujayrasini hosil bo, user file 6304f16f00749, MATEMATIKA FANLARIDAN DARSDAN TASHQARI MASHG\'ULOTLARNI TASHKIL ETISH METODIKASI, qurilish iqdisodiyoti, O\'zbekistonning eng yangi tarixi YN, Tenge24 15 02 2024 22 53, kurs ishi namuna 1, 4-MAVZU PREZENTATSIYA

    14-amaliy mashg‘ulot
    Mavzu:Zararkunanda dasturlarning sodda dinamik tahlili
    Ishdan maqasad:Zararkunanda dasturlarning sodda dinamik tahlil qilish ko‘nikmasiga ega bo‘lish
    Nazariy qism. Zararkunanda dasturiy vositalarning sodda dinamik tahlili odatda soddastatiktahlilishbermaganholdafoydalanilib,tahlilzararkunandadasturiyvositabevositayuklangandanso‘ng amalgaoshiriladi.BuusulorqaliZDlarningvazifalarito‘liqaniqlanadi.Quyidasoddadinamiktahlillashtexnologiyalaribilan tanishibchiqiladi.
    Sandboxes.Ushbudasturiyvositalarsoddadinamiktahlillashkengfoydalanilib,uhostOTbilanhimoyalangan sohanihosil qiladivaZDushbu sohadayuklaydi.
    ButurdagivositalargaNormanSandBox,GFISandbox,Anubis,JoeSandbox,ThreatExpert, BitBlaze, va Comodo Instant Malware Analysis (open source) larni olish mumkin.AmaldaNorman SandBoxvaGFISandboxlardan kengfoydalaniladi.
    Izoh.Amaldakengfoydalanilayotgan sandboxes dasturlarpullik sanaladi.
    Umumiy holda barcha sandboxes dasturiy vositalari bir xil ishlash algoritmiga ega. Ya’ni,ZD himoyalangan sohada yuklanadi va OT belgilangan sohalaridagi o‘zgarishlarga asosan tahlilnatijalarishakllantiriladi.
    QuyidaGFISandboxdaolinganPDFturidagi tahlil natijasikeltirilgan.
    3.1-rasm. GFI Sandboxning win32XYZ.exe ZD uchun sodda tahlil natijasiRasmgako‘rsatilganidek,GFISandboxningtahlilarioltitabo‘limgako‘raolingan:

    • AnalysisSummarybo‘limi.Bubo‘lidaZDstatiktahlilnatijasivadinamiktahlilnatijalariningyuqori darajali ma’lumotlari keltiriladi;

    • FileActivitybo‘limi.Bubo‘limdaZDtomonidano‘chirilgan,ochilgan,yaratilganvafoydalanilganbarchafayllarro‘yxatikeltiriladi;

    • CreatedMutexesbo‘limi.Bubo‘limdaZDtomonidanyaratilganresurslarro‘yxatikeltiriladi;

    • RegistryActivitybo‘limi.Bubo‘limdaregistordamavjudbo‘lgano‘zgarishlarkeltiriladi;

    • NetworkActivitybo‘limi.Bubo‘limdaZDtomonidantarmoqdanfoydalanishdarajasivaholati keltiriladi;


    • Download 0.63 Mb.
      1   2   3   4




    Download 0.63 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    14-amaliy mashg‘ulot Mavzu: Zararkunanda dasturlarning sodda dinamik tahlili Ishdan maqasad

    Download 0.63 Mb.