برنامه اورجینال و جعلی را تشخیص دهید
در این آموزش با ابزاری برای شناسایی و تشخیص برنامه اورجینال و جعلی معرفی می کنیم و با نحوه کار کرده آن آشنا خواهید شد با ما در ادامه این اموزش هک و امنیت همراه باشید
شناسایی برنامه اورجینال و جعلی
آنتی ویروس ها و برنامه های امنیتی در صورتی که برنامه ویروسی یا بد افزار را از قبل شناسایی کرده باشند می توانند آن را پیدا کنند اما در صورتی که یک ویروس جدید باشد و یا به صورت رمزگذاری شده برای دور زدن آنتی ویروس ها باشد نمی توانند آن برنامه را تشخیص دهند به همین خاطر باید به صورت دستی برنامه ها آنالیز و تشخیص داده شود تا از اوریجینال بودن برنامه مطمئن شویم ما در این آموزش قصد داریم تا یک ابزار ساده اما کاربردی را معرفی کنیم که می تواند برای این کار بسیار کاربردی باشد.
معرفی PEpper
یک برنامه کاملا اپن سورس بوده و به زبان پایتون نسخه ۳ نوشته شده است و کار دقیق آن این است که برنامه ها را تجزیه تحلیل کند و اطلاعات دقیقی از آن را به ما بدهد این اطلاعات می تواند هاش ها سازنده و تغیرات اعمال شده باشد و حتی کوچکترین تغییرات را به ما نشان دهد که در این صورت برنامه ممکن است آلوده باشد و نباید از ان استفاده کرد.
نکته جالب در تشخیص برنامه های اورجینال و جعلی
یکی از جالب ترین کار های ابزار این است که میتوانید ای پی ها و دامنه های استفاده شده را در برنامه پیدا کنید و با برنامه اورجینال مقایسه کنید که در این صورت اگر برنامه برای مثال یک رات باشد به راحتی ای پی نفوذگر را پیدا خواهید کرد پیشنهاد میکنیم اموزش انالیز برنامه را مشاهده کنید که در ان ابزاری مشابه به صورت گرافیکی است.
امکانات
- برسی نام های برنامه
- انالیز کد ها
- مشکلات برنامه
- تعداد ای پی های استفاده شده
- تعداد دامنه های استفاده شده
- کنترل هش های برنامه اورجینال
- برسی ورژن
- اسکن در ویروس توتال
- …
نحوه نصب و استفاده از PEpper
ابتدا برای در یافت برنامه دستور زیر را در ترمینال لینوکس خود بزنید
git clone https://github.com/Th3Hurrican3/PEpper
سپس وارد پوشه ابزار PEpper شوید
cd PEpper
حال پیشنیاز های ابزار را قبل از اجرا برنامه اصلی و انالیز برنامه اورجینال و جعلی خود حتما نصب نمایید
pip3 install -r requirements.txt
در اخر میتوانید ابزار را با دستور زیر اجرا کنید
python3 pepper.py
برای مثالل اگر بخواهید یک پوشه را با محتوایت ان اسکن کنید دستور زیر را بزنید
و میتوانید برنامه اورجینال را با برنامه های جعلی مقایسه کنید تا با پیدا کردن ان ها امنیت خود را پایدار کنید
python3 pepper.py ./name
در بخش name نام یا ادرس پوشه را وارد کنید
منتظر بمانید تا کار انجام شود و خروجی را در همان ترمینال مشاهده خواهید کرد
لینک ابزار
موفق باشید.