برنامه اورجینال و جعلی را تشخیص دهید

شناسایی برنامه اورجینال از جعلی

در این آموزش با ابزاری برای شناسایی و تشخیص برنامه اورجینال و جعلی معرفی می کنیم و با نحوه کار کرده آن آشنا خواهید شد با ما در ادامه این اموزش هک و امنیت همراه باشید

شناسایی برنامه اورجینال و جعلی

آنتی ویروس ها و برنامه های امنیتی در صورتی که برنامه ویروسی یا بد افزار را از قبل شناسایی کرده باشند می توانند آن را پیدا کنند اما در صورتی که یک ویروس جدید باشد و یا به صورت رمزگذاری شده برای دور زدن آنتی ویروس ها باشد نمی توانند آن برنامه را تشخیص دهند به همین خاطر باید به صورت دستی برنامه ها آنالیز و تشخیص داده شود تا از اوریجینال بودن برنامه مطمئن شویم ما در این آموزش قصد داریم تا یک ابزار ساده اما کاربردی را معرفی کنیم که می تواند برای این کار بسیار کاربردی باشد.

معرفی PEpper

یک برنامه کاملا اپن سورس بوده و به زبان پایتون نسخه ۳ نوشته شده است و کار دقیق آن این است که برنامه ها را تجزیه تحلیل کند و اطلاعات دقیقی از آن را به ما بدهد این اطلاعات می تواند هاش ها سازنده و تغیرات اعمال شده باشد و حتی کوچکترین تغییرات را به ما نشان دهد که در این صورت برنامه ممکن است آلوده باشد و نباید از ان استفاده کرد.

نکته جالب در تشخیص برنامه های اورجینال و جعلی

یکی از جالب ترین کار های ابزار این است که میتوانید ای پی ها و دامنه های استفاده شده را در برنامه پیدا کنید و با برنامه اورجینال مقایسه کنید که در این صورت اگر برنامه برای مثال یک رات باشد به راحتی ای پی نفوذگر را پیدا خواهید کرد پیشنهاد میکنیم اموزش انالیز برنامه را مشاهده کنید که در ان ابزاری مشابه به صورت گرافیکی است.

  کنترل ویندوز از راه دور با ابزار PsTools

امکانات

  • برسی نام های برنامه
  • انالیز کد ها
  • مشکلات برنامه
  • تعداد ای پی های استفاده شده
  • تعداد دامنه های استفاده شده
  • کنترل هش های برنامه اورجینال
  • برسی ورژن
  • اسکن در ویروس توتال

نحوه نصب و استفاده از PEpper

ابتدا برای در یافت برنامه دستور زیر را در ترمینال لینوکس خود بزنید

git clone https://github.com/Th3Hurrican3/PEpper

سپس وارد پوشه ابزار PEpper شوید

cd PEpper

حال پیشنیاز های ابزار را قبل از اجرا برنامه اصلی و انالیز برنامه اورجینال و جعلی خود حتما نصب نمایید

pip3 install -r requirements.txt

در اخر میتوانید ابزار را با دستور زیر اجرا کنید

python3 pepper.py

برای مثالل اگر بخواهید یک پوشه را با محتوایت ان اسکن کنید دستور زیر را بزنید

و میتوانید برنامه اورجینال را با برنامه های جعلی مقایسه کنید تا با پیدا کردن ان ها امنیت خود را پایدار کنید

python3 pepper.py ./name

در بخش name نام یا ادرس پوشه را وارد کنید

منتظر بمانید تا کار انجام شود و خروجی را در همان ترمینال مشاهده خواهید کرد

ابزار PEpper برای اسکن و انالیز برنامه
محیط برنامه PEpper

لینک ابزار



موفق باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   رمزگشایی و ابزار John the Ripper در ویندوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *