قلاب سازی در تحلیل بدافزارهاHooking in Malware AnalysisM Mehdi Ahmadian
قلاب سازی ، یک مفهوم برای به دست آوردن کنترل جریان اجرایی برنامه بدون تغییر و کامپایل مجدد کد منبع آن است .
توسط متوقف سازی فراخوانی تابع و هدایت مجدد آن به کد سفارشیشده ، به دست میآید.
با تزریق کد سفارشی ، هر عملیاتی را میتوان اجرا نمود . پسازآن ، قابلیتهای اصلی تابع می تواند اجراشده و نتیجه میتواند یا بهسادگی برگشت داده شود و یا تغییر داده شود
محمد مهدی احمدیان
قلاب سازی در تحلیل بدافزارهاHooking in Malware AnalysisM Mehdi Ahmadian
قلاب سازی ، یک مفهوم برای به دست آوردن کنترل جریان اجرایی برنامه بدون تغییر و کامپایل مجدد کد منبع آن است .
توسط متوقف سازی فراخوانی تابع و هدایت مجدد آن به کد سفارشیشده ، به دست میآید.
با تزریق کد سفارشی ، هر عملیاتی را میتوان اجرا نمود . پسازآن ، قابلیتهای اصلی تابع می تواند اجراشده و نتیجه میتواند یا بهسادگی برگشت داده شود و یا تغییر داده شود
محمد مهدی احمدیان
در این کتاب چه میخوانیم :
• ضرورت استفاده از Siem و بخش soc , noc
• بررسی عنوان IDS و IPS ها
• معماری ossec
• معماری wazuh
• نصب ossec
• نحوه مهاجرت از ossec به Wazuh
• نصب آفلاین wazuh
• ویژگیهای wazuh و امکانات آن
در این کتاب چه میخوانیم :
• ضرورت استفاده از Siem و بخش soc , noc
• بررسی عنوان IDS و IPS ها
• معماری ossec
• معماری wazuh
• نصب ossec
• نحوه مهاجرت از ossec به Wazuh
• نصب آفلاین wazuh
• ویژگیهای wazuh و امکانات آن