برنامه اورجینال و جعلی را تشخیص دهید

شناسایی برنامه اورجینال از جعلی

در این آموزش با ابزاری برای شناسایی و تشخیص برنامه اورجینال و جعلی معرفی می کنیم و با نحوه کار کرده آن آشنا خواهید شد با ما در ادامه این اموزش هک و امنیت همراه باشید

شناسایی برنامه اورجینال و جعلی

آنتی ویروس ها و برنامه های امنیتی در صورتی که برنامه ویروسی یا بد افزار را از قبل شناسایی کرده باشند می توانند آن را پیدا کنند اما در صورتی که یک ویروس جدید باشد و یا به صورت رمزگذاری شده برای دور زدن آنتی ویروس ها باشد نمی توانند آن برنامه را تشخیص دهند به همین خاطر باید به صورت دستی برنامه ها آنالیز و تشخیص داده شود تا از اوریجینال بودن برنامه مطمئن شویم ما در این آموزش قصد داریم تا یک ابزار ساده اما کاربردی را معرفی کنیم که می تواند برای این کار بسیار کاربردی باشد.

معرفی PEpper

یک برنامه کاملا اپن سورس بوده و به زبان پایتون نسخه ۳ نوشته شده است و کار دقیق آن این است که برنامه ها را تجزیه تحلیل کند و اطلاعات دقیقی از آن را به ما بدهد این اطلاعات می تواند هاش ها سازنده و تغیرات اعمال شده باشد و حتی کوچکترین تغییرات را به ما نشان دهد که در این صورت برنامه ممکن است آلوده باشد و نباید از ان استفاده کرد.

نکته جالب در تشخیص برنامه های اورجینال و جعلی

یکی از جالب ترین کار های ابزار این است که میتوانید ای پی ها و دامنه های استفاده شده را در برنامه پیدا کنید و با برنامه اورجینال مقایسه کنید که در این صورت اگر برنامه برای مثال یک رات باشد به راحتی ای پی نفوذگر را پیدا خواهید کرد پیشنهاد میکنیم اموزش انالیز برنامه را مشاهده کنید که در ان ابزاری مشابه به صورت گرافیکی است.

  رفع باگ Sql injection با فایروال DBShield

امکانات

  • برسی نام های برنامه
  • انالیز کد ها
  • مشکلات برنامه
  • تعداد ای پی های استفاده شده
  • تعداد دامنه های استفاده شده
  • کنترل هش های برنامه اورجینال
  • برسی ورژن
  • اسکن در ویروس توتال

نحوه نصب و استفاده از PEpper

ابتدا برای در یافت برنامه دستور زیر را در ترمینال لینوکس خود بزنید

git clone https://github.com/Th3Hurrican3/PEpper

سپس وارد پوشه ابزار PEpper شوید

cd PEpper

حال پیشنیاز های ابزار را قبل از اجرا برنامه اصلی و انالیز برنامه اورجینال و جعلی خود حتما نصب نمایید

pip3 install -r requirements.txt

در اخر میتوانید ابزار را با دستور زیر اجرا کنید

python3 pepper.py

برای مثالل اگر بخواهید یک پوشه را با محتوایت ان اسکن کنید دستور زیر را بزنید

و میتوانید برنامه اورجینال را با برنامه های جعلی مقایسه کنید تا با پیدا کردن ان ها امنیت خود را پایدار کنید

python3 pepper.py ./name

در بخش name نام یا ادرس پوشه را وارد کنید

منتظر بمانید تا کار انجام شود و خروجی را در همان ترمینال مشاهده خواهید کرد

برنامه اورجینال و جعلی را تشخیص دهید
محیط برنامه PEpper

لینک ابزار



موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   پر استفاده ترین پسورد هک شده + لیست

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   رفع باگ Sql injection با فایروال DBShield

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *