Discuss, Learn and be Happy דיון בשאלות

פתור אותי פתור עם חברים הוסף שאלה
help brightness_4 brightness_7 format_textdirection_r_to_l format_textdirection_l_to_r

איזה כלי משמש בעיקר לניתוח סטטי מתקדם?

1
שאלה #159570
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: IDA (Interactive DisAssembler) הוא כלי מתקדם לפירוק ודיבוג של קבצים בינאריים, המשמש לניתוח סטטי מתקדם. הוא מאפשר להבין את מבנה התוכנית ולאתר טכניקות מתקדמות שנוזקות עשויות להשתמש בהן.
by

מהו החיסרון העיקרי של Procmon?

1
שאלה #159571
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: Procmon מייצר כמות עצומה של לוגים (למשל, 95,000 רשומות ב-10 שניות), מה שהופך את הניתוח הידני למאתגר מאוד. זה דורש ידע מעמיק בהפעלת פילטרים וחיפוש מתקדם כדי לאתר את המידע הרלוונטי.
by
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
Procmon מספק תמונה מקיפה של פעילות מערכת ההפעלה בזמן אמת, כולל פעילות מערכת הקבצים, רגיסטרי ותהליכים/threads. זה מאפשר לחוקרים לראות את ההשפעה המדויקת של התוכנית על המערכת.
by

מהו היתרון העיקרי של שימוש ב-Regshot?

1
שאלה #159572
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: Regshot מאפשר לקחת "תמונת מצב" של הרגיסטרי ולהשוות אותה עם תמונה שנייה שנלקחה לאחר שינויים במערכת או התקנת תוכנה חדשה. זה מאפשר לזהות בקלות שינויים שנעשו ברגיסטרי, מה שיכול להיות מאוד שימושי בניתוח נוזקות. האופציה הראשונה זה Dependency Walker שהוא לניתוח סטטי בסיסי. השני זה Procmon לניתוח דינמי בסיסי והרביעי זה GDB לניתוח דינמי מתקדם.
by

מהו היתרון העיקרי של שימוש ב-Cuckoo Sandbox?

1
שאלה #159573
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). השני זה בכלל Regshot לניתוח דינמי בסיסי, השלישי זה Procmon שהוא גם כן לניתוח דינמי בסיסי, הרביעי זה בכלל PeStudio לניתוח סטטי בסיסי. הסבר: Cuckoo Sandbox היא מערכת מתקדמת ומודולרית לניתוח נוזקות, המסוגלת לנתח מגוון רחב של קבצים זדוניים (כולל קבצי הרצה, מסמכים נגועים, אפלטי Java) ואתרים זדוניים, בסביבות וירטואליות של Windows, OS X, Linux ו-Android.
by

מהו היתרון של שימוש ב-Process Explorer לעומת Procmon?

1
שאלה #159574
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: בעוד ש-Procmon מספק מידע מקיף על כל פעילות המערכת, Process Explorer מתמקד בסיפוק מידע מפורט על תהליכים ספציפיים, כולל ה-handles וה-DLLs שהם משתמשים בהם.
by

איזה כלי משמש בעיקר לניתוח דינמי מתקדם?

1
שאלה #159575
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: GDB (GNU Debugger) הוא כלי דיבוג מתקדם המאפשר לחוקרים לעקוב אחר פעולת התוכנית בזמן ריצה, לעצור את התוכנית בנקודות מסוימות, לבחון את מצב התוכנית, ואפילו לשנות דברים בתוכנית במהלך הריצה.
by

מהו החיסרון העיקרי של Cuckoo Sandbox?

1
שאלה #159576
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 11 (PS12). הסבר: אחד החסרונות העיקריים של Cuckoo הוא מגבלת הזמן. אם הנוזקה מתוכננת להתעכב לפני ביצוע הפעולות הזדוניות שלה (למשל, על ידי ביצוע חישובים ארוכים), Cuckoo עלול לא לזהות אותה כזדונית.
by
פתור אותי פתור עם חברים הוסף שאלה

QuizMe 2024 © כל הזכויות שמורות. כן, כולן.

מתארחים בגאווה בשרתי Pixis