Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet138/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   134   135   136   137   138   139   140   141   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 11. Анализ вредоносных программ
183
Выводы
Используя.только.командную.строку,.нельзя.обеспечить.тот.же.уровень.произ-
водительности,.что.предоставляют.полнофункциональные.инструменты.реверс-
инжиниринга..Но.с.ее.помощью.можно.обеспечить.проверку.исполняемого.файла..
Не.забывайте,.что.анализировать.подозрительные.вредоносные.программы.следует.
только.на.системах,.отключенных.от.сети,.и.помните.о.проблемах.конфиденциаль-
ности,.которые.могут.возникнуть.при.выгрузке.файлов.в.VirusTotal.или.другие.
подобные.сервисы.
В.следующей.главе.мы.рассмотрим,.как.улучшить.визуализацию.данных.после.их.
сбора.и.анализа.
Упражнения
1.. Создайте.регулярное.выражение.для.поиска.в.двоичном.файле.одиночных.
печатаемых.символов,.разделенных.одиночными.непечатаемыми.символами..
Например,.
p.
.
a.
.
s.
.
s.
.
w.
.
o.
.
r.
.
d
,.где.
.
.представляет.непечатаемый.символ.
2.. Выполните.поиск.вхождения.одного.печатаемого.символа.в.двоичном.файле..
Вместо.того.чтобы.печатать.найденные.символы,.распечатайте.символы,.ко-
торые.не.были.найдены..Чтобы.немного.упростить.упражнение,.учитывайте.
только.буквенно-цифровые.символы.
3.. С.помощью.одной.команды.напишите.сценарий.для.взаимодействия.с.API.
VirusTotal..Используйте.параметр.
-H
.для.проверки.хеша,.
-F
.—.для.загрузки.
файла.и.
-U
.—.для.проверки.URL-адреса..Например:
$ ./vt.sh -h db349b97c37d22f5ea1d1841e3c89eb4
Detected: W32.WannaCrypLTE.Trojan
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.


12
Форматирование 
и отчетность
Для.получения.максимальной.пользы.все.собранные.ранее.и.проанализированные.
данные.должны.быть.представлены.в.понятном.и.удобочитаемом.формате..Часто.
формат.стандартного.вывода.командной.строки.не.позволяет.выводить.большое.
количество.информации..Поэтому.для.улучшения.читаемости.можно.воспользо-
ваться.дополнительными.методами.
Используемые команды
В.этой.главе.для.форматирования.вывода.мы.будем.применять.команду.
tput
.
tput
Команда.
tput
,.используя.базу.данных.
terminfo
,.управляет.вашими.сеансами.работы.
с.терминалом..С.помощью.команды.
tput
.можно.управлять.различными.функция-
ми.терминала,.такими.как.перемещение.или.изменение.вида.курсора,.изменение.
свойств.текста.и.очистка.определенных.областей.экрана.терминала.

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   134   135   136   137   138   139   140   141   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish