درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 598569
رتبه:1
371
1754
817
11056
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
کرک کردن پسورد سرویس SSH
کرک کردن پسورد سرویس SSH
مدرس: Nima karimi
5,000 تومان
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
مدرس: Nima karimi
7,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
مدرس: Nima karimi
8,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
تاریخ 2 ماه قبل
نظرات 1
بازدیدها 106
Wrapper ها را قبلا و زمانیکه در خصوص تروجان ها صحبت می کردیم به شما معرفی کرده ایم ، این Wrapper ها هستند که فایل های اجرایی تروجان ها را درون یک فایل اجرایی با پسوند های EXE یا MSI ادغام می کنند و سعی می کنند آن را به شکل یک بسته بازی یا نرم افزار Office خیلی معمولی به کاربر جلوه بدهند. زمانیکه کاربر فایل EXE یا MSI را اجرا می کند در ابتدا کد اجرایی بدافزار تروجان بر روی سیستم هدف اجرا می شود که در پس زمینه و مخفی انجام می شود و کاربر فرآیند نصب نرم افزار را در تصویر مشاهده می کند. دقت کنید که قرار نیست اضافه کردن تروجان به نرم افزار اصلی آنقدر هم حجم نرم افزار اصلی را افزایش بدهد ! با استفاده از ابزارهای مثل petite.exe شما می توانید حجم فایل اجرایی را به شدت پایین بیاورید و در زمان اجرا آن را از حالت Compressed خارج کنید ، با استفاده از این ابزار تروجان ها خودشان را بسیار مخفی تر از حالت عادی می کنند و صرفا در حالت اجرا یا Runtime قابل تشخیص می شوند . مهاجم می تواند با استفاده از Wrapper تعداد زیادی فایل اجرایی را درون فایل اصلی برنامه قرار بدهد و در عین حال Wrapper این اجازه را می دهد که مهاجم تعیین کند چه فایل های در پس زمینه و چه فایل هایی روی دسکتاپ کاربر در حین اجرا نمایش داده شوند.

Glueware چیست


Glueware چیست ؟


اما ایده اصلی Wrapper ها از یک نرم افزار مفید گرفته شده است که ما آنها را به عنوان Glueware می شناسیم ، Glue به معنی چسب و Ware هم که طبیعتا همان Software است . اینگونه ابزارهای Glueware برای ایجاد کردن Package های نرم افزاری استفاده می شوند ، برای مثال شما با کلیک کردن بر روی نصب یک بسته نرم افزاری ، دیگر نیازی به نصب تک تک قسمت های جانبی یا پیشنیازها و پس نیازهای آن نیستید و همه آنها در قالب یک فایل اجرایی و به ترتیب برای شما نصب می شوند و شما حتی می توانید تعیین کنید چه چیزی به کاربر نمایش داده شوند و چه چیزهایی نمایش داده نشوند . مثال های بسیاری از اینگونه نرم افزارها وجود دارند که از آن جمله مثلا می توانیم به برخی ابزارهای شنود ترافیک مثل Wireshark اشاره کنیم که در حین نصب ابزاری مثل WinPcap را نصب می کند. هم Glueware و هم Wrapper هدفشان یکسان است ! تبدیل کردن کدهای اجرایی چند نرم افزار به یک Source مستقل و قابل اجرا !! اما یکی با اهداف سالم و دیگری با اهداف ناسالم اینکار را انجام می دهند.

به هر حال همیشه باید حواستان به بحث تروجان ها باشد ! در خصوص تکنیک ها و روش های آلوده سازی تروجان ها قبلا صحبت کرده ایم اما بد نیست بدانید که تروجان ها از فاکتور ترساندن و ترقیب کردن بیشتر از فاکتورهای دیگر استفاده می کنند . اگر در خصوص Glueware ها و Wrapper ها نظری دارید یا ابزارهایی از این دست می شناسید خوشحال می شویم در ادامه مطرح کنید . بی صبرانه منتظر مشارکت شما در جزیره امنیت اطلاعات و ارتباطات توسینسو هستیم.

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید