2-amaliy ish. Zararli dasturlarni sodda statik tahlillash usuli yordamida baholash
Amaliy ishdan maqsad: zararkunanda dasturlarning sodda statik tahlilini o‘tkazishdan iborat.
Nazariy qism
Amaliy qism
1-bosqich.
http://www.VirusTotal.com/ onlayn tahlillash vositasi yordamida Lab01-01.exe va Lab01-01.dll fayllarni tahrirlash amalga oshiriladi. Ushbu ishni bajarish ketma-ketligi quyidagicha:
http://www.VirusTotal.com/ onlayn tahlillash vositasi. Ushbu dasturiy vosita ko‘rinishi quyidagicha (1.1-rasm).
Yuqoridagi rasmda ko‘rsatilganidek, “Choose File” bandini tanlash orqali tahlillanuvchi fayl tanlanadi (masalan, Lab01-01.exe va Lab01-01.dll fayllari). Shundan so‘ng “Scan it!” tugmasi tanlanadi.
1.1-rasm. http://www.VirusTotal.com/ oynasi.
Fayllarning antiviruslar asosidagi tahlillash natijalari. Yuqoridagi vazifa bajarilgandan so‘ng quyidagi oyna hosil bo‘ladi. Rasmning yuqori qismida ZD ning SHA256 xesh qiymati, fayl nomi, antivirus natijasi (13/56, 56 antivirus vositalaridan 13 tasi ZD deb topgan) va tahlil vaqti keltirilgan. Quyida esa, mavjud 56 antivirus vositalari natijalari keltirilgan.
1.2-rasm. Antivirus natijalari.
Tahlillanayotgan fayl xususiyatalarini ko‘rish (File Detail menyusi). Quyidagi rasmda keltirilgani kabi, PE fayl xususiyatlari keltirilgan. Masalan, qaysi qurilmalar uchun mo‘ljallanganligi (Target machine), kompilyasiya qilingan vaqti (Compilation timestamp), dastlabki xotira qiymati (Entry point), bo‘limlar soni (Number of section) va har bir bo‘lim, undagi maʼlumotlar keltirilgan (PE sections).
1.3-rasm. Fayl xususiyatlari
1.4-rasm. Fayl xususiyatlari
Bundan ko’rinib turibdike Xesh funksiyalari quyidagicha:
1.5-rasm. Xesh funksiyasi orqali tekshirish
Do'stlaringiz bilan baham: |