Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- Масаланинг қўйилиши
- Содда статик таҳлил воситалари.
|
IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 157 6 – амалий машғулот. Зараркунанда дастурий воситаларнинг статик таҳлили Ишдан мақсад: Зараркунанда дастурий воситаларнинг таҳлилини амалга ошириш. Масаланинг қўйилиши: Берилган зараркунанда дастурларни таҳлиллаш воситалари асосида таҳлил этинг. Ишни бажариш учун намуна Зараркунанда дастурий воситаларни таҳлил этганда одатда статик ва динамик таҳлиллаш усулларидан кенг фойдаланилади. Ҳар бир таҳлиллаш ўз навбатида содда ва мураккаб таҳлиллашларга бўлинади. Содда статик таҳлил воситалари. Амалда ЗД статистик таҳлил ўтказишда улар бир нечта антивирус воситалари ѐрдамида текширилади ва улардан олинган натижалар таҳлил этилади. Ушбу вазифани бажаришда http://www.virustotal.com/ онлайн ЗД таҳлили воситаси кенг фойдаланилади. Ушбу онлайн таҳлиллаш воситаси нафақат ЗД бир нечта антивирус воситалари ѐрдамида тестлайди, балки уларнинг дастурий томондан тузулишини ва улар ҳақида қўшимча маълумотларни беради (6.1 -расм). 1 6.1 -расм. http://www.VirusTotal.com/ойнаси ЗД лардан “қаторларни (strings)” аниқлаш. Ҳар бир дастурий восита яратилишида маълум кетма-кетмаликлан иборат бўлган матн шаклидаги маълумотлардан фойдаланилади. Масалан, ―GDI32.DLL‖, ―99.124.22.1‖, ―Mail system DLL is invalid.!Send Mail failed to send message‖ ва ҳак. Албатта, яратилган дастурий воситалар якунида улар .exe, .dll файл шаклларида 1 Michael Sikorski, Andrew Honig. Practical malware analysis. 10 – с. IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 158 ассембланади. Бошқа сўз билан айтганда, бу кенгайтмадаги файллар ўн олтилик (hex)саноқ системасида ифодаланади (0x42, 0x41, 0x44 BAD).Белгиларни 16 лик саноқ тизимига ўтказишда одатда ASCII (8-бит)ва Unicode (16-бит)кодлаш стандартларидан фойдаланилади. Ушбу стандартларда ҳар бир келган белгилар кетма-кетлиги охири 0x00 билан тугайди. Бунинг маноси эса сўзнинг тугуганлигини англатади. Ҳозирда ассемрланган файллардан қаторларни топишда ―strings‖ дастуридан (https://technet.microsoft.com/en-us/sysinternals/bb897439) кенг фойдаланилади. Қуйида ассемрланган файллардан топилган қаторлар келтирилган. 6.2-расм. Strings дастурида таҳлиллаш Download 5.84 Mb. Do'stlaringiz bilan baham: 
|