کتاب راهنمای تحلیل بدافزارهای Linux
📚 کتاب آموزشی جامع
📚 اطلاعات کتاب
عنوان کتاب: کتاب راهنمای تحلیل بدافزارهای Linux
موضوع کلی: برنامه نویسی
موضوع میانی: امنیت سایبری و برنامهنویسی امن
📋 سرفصلهای کتاب (100 موضوع)
- 1. مقدمهای بر دنیای بدافزارهای Linux
- 2. مقدمهای بر امنیت سایبری
- 3. مفاهیم اساسی برنامهنویسی Linux
- 4. سیستم عامل Linux: معماری و اجزا
- 5. فایل سیستم Linux و انواع آن
- 6. پروسهها در Linux: مفهوم و مدیریت
- 7. پروتکلها و سوکتهای شبکه در Linux
- 8. مقدمهای بر تحلیل بدافزار
- 9. انواع بدافزارها در Linux
- 10. هدفگذاری بدافزارها در Linux
- 11. چرخه حیات بدافزار
- 12. اصول مهندسی معکوس
- 13. ابزارهای اولیه تحلیل بدافزار
- 14. محیط تحلیل امن (Sandbox)
- 15. مفاهیم پایه تحلیل استاتیک
- 16. مفاهیم پایه تحلیل دینامیک
- 17. اجرای بدافزار در محیط ایزوله
- 18. نظارت بر فعالیتهای سیستمی
- 19. نظارت بر ترافیک شبکه
- 20. شناسایی و تحلیل باینریهای Linux
- 21. فرمت فایلهای اجرایی Linux (ELF)
- 22. بخشهای (Sections) فایل ELF
- 23. فراخوانیهای سیستمی (System Calls)
- 24. درک کتابخانههای اشتراکی (Shared Libraries)
- 25. ابزارهای تحلیل استاتیک: objdump
- 26. ابزارهای تحلیل استاتیک: readelf
- 27. ابزارهای تحلیل استاتیک: strings
- 28. ابزارهای تحلیل استاتیک: nm
- 29. تکنیکهای تشخیص کد مخرب در فایلهای ELF
- 30. تحلیل رفتار (Behavioral Analysis)
- 31. پایش فعالیتهای فایل سیستم
- 32. پایش تغییرات رجیستری (اگر قابل اعمال باشد)
- 33. پایش فعالیتهای شبکه
- 34. پایش فراخوانیهای سیستمی
- 35. ابزارهای تحلیل دینامیک: strace
- 36. ابزارهای تحلیل دینامیک: ltrace
- 37. ابزارهای تحلیل دینامیک: tcpdump
- 38. ابزارهای تحلیل دینامیک: Wireshark
- 39. تحلیل وایرفار (WireShark)
- 40. ردیابی اتصالات شبکه
- 41. شناسایی پروتکلهای ارتباطی
- 42. تحلیل لاگهای سیستمی
- 43. فرمت و ساختار لاگهای Linux
- 44. ابزارهای تحلیل لاگ
- 45. شناسایی الگوهای مشکوک در لاگها
- 46. مفاهیم کدنویسی امن
- 47. نقاط ضعف رایج در برنامههای Linux
- 48. آسیبپذیریهای Buffer Overflow
- 49. آسیبپذیریهای Format String
- 50. آسیبپذیریهای Command Injection
- 51. آسیبپذیریهای SQL Injection
- 52. آسیبپذیریهای Cross-Site Scripting (XSS)
- 53. آسیبپذیریهای Path Traversal
- 54. جلوگیری از آسیبپذیریها در کدنویسی
- 55. اصول برنامهنویسی امن (Secure Coding Principles)
- 56. استفاده صحیح از توابع ورودی/خروجی
- 57. مدیریت امن حافظه
- 58. اعتبارسنجی ورودیها
- 59. استفاده از احراز هویت و مجوزها
- 60. رمزنگاری و Hashing
- 61. کاربرد رمزنگاری در امنیت
- 62. الگوریتمهای رمزنگاری متقارن
- 63. الگوریتمهای رمزنگاری نامتقارن
- 64. توابع Hashing و کاربرد آنها
- 65. مدیریت کلیدهای رمزنگاری
- 66. بدافزارهای Rootkit در Linux
- 67. انواع Rootkit ها (User-mode, Kernel-mode)
- 68. تکنیکهای مخفیسازی Rootkit ها
- 69. تشخیص Rootkit ها
- 70. ابزارهای تشخیص Rootkit
- 71. بدافزارهای Backdoor در Linux
- 72. تشخیص و تحلیل Backdoor ها
- 73. پایش پورتهای باز
- 74. شناسایی سرویسهای مشکوک
- 75. بدافزارهای Trojan در Linux
- 76. رفتار و شناسایی Trojan ها
- 77. تکنیکهای پنهانسازی Trojan ها
- 78. بدافزارهای Worm و Virus در Linux
- 79. مکانیزم انتشار Worm ها
- 80. تاثیرات Virus ها
- 81. مفهوم Exploits و Payloads
- 82. شناسایی و تحلیل Exploits
- 83. شناسایی و تحلیل Payloads
- 84. تکنیکهای Obfuscation و Packing
- 85. مفهوم Obfuscation
- 86. تکنیکهای Packing
- 87. تشخیص بدافزارهای Packed
- 88. تحلیل بدافزارهای چندشكله (Polymorphic Malware)
- 89. مفاهیم پیچیدگی در تحلیل
- 90. تحلیل بدافزارهای پیچیده
- 91. کاربرد اسکریپتنویسی در تحلیل بدافزار
- 92. زبانهای اسکریپتنویسی (Python, Bash)
- 93. نوشتن اسکریپتهای اتوماسیون تحلیل
- 94. استفاده از کتابخانههای تحلیل بدافزار در Python
- 95. تکنیکهای پیشرفته تحلیل استاتیک
- 96. تحلیل Control Flow Graph (CFG)
- 97. تحلیل Data Flow Graph (DFG)
- 98. استفاده از Decompilers
- 99. تکنیکهای پیشرفته تحلیل دینامیک
- 100. Memory Forensics برای تحلیل بدافزار
نظرات
هنوز نظری ثبت نشده است.
وارد شوید تا نظر ثبت کنید.