تحليل البرمجيات الخبيثة Malware Analysis

1️⃣ الوحدة الأولى: مقدمة إلى تحليل البرمجيات الخبيثة

✅ ما هي البرمجيات الخبيثة؟ أنواعها وتأثيرها على الأنظمة.

✅ الفرق بين الفيروسات، التروجانات، الدودة (Worms)، والبرامج التجسسية (Spyware).

✅ بيئات التحليل الآمنة – تشغيل البرمجيات الخبيثة داخل Sandbox أو Virtual Machine.

✅ الأدوات الأساسية: Cuckoo Sandbox، Ghidra، IDA Pro، Wireshark.

✅ تحدي عملي: تشغيل ملف مشبوه في بيئة آمنة ومعرفة تأثيره الأولي.

✅ فهم كيفية تحليل الأكواد الخبيثة بدون تنفيذها.

✅ استخراج Metadata من الملفات التنفيذية (EXE، DLL، ELF).

✅ استخدام أدوات فك التشفير والتجميع (Disassemblers) مثل Ghidra و IDA Pro.

✅ تحدي عملي: تحليل ملف ضار ومعرفة وظائفه دون تشغيله.

✅ تشغيل البرمجيات الخبيثة في بيئة آمنة لكشف سلوكها.

✅ مراقبة التعديلات التي تجريها على النظام والملفات.

✅ استخدام Wireshark و ProcMon لتتبع عمليات الاتصال والأنشطة الخلفية.

✅ تحدي عملي: تشغيل تروجان وتحليل كيفية اتصاله بالسيرفر الخارجي.

✅ فهم كيفية اتصال البرمجيات الخبيثة بالخوادم البعيدة (C2 Servers).

✅ كشف الهجمات مثل DNS Spoofing، Reverse Shell، RAT.

✅ استخدام Tcpdump، Wireshark، Netstat لمعرفة حركة البيانات المشبوهة.

✅ تحدي عملي: تحليل حركة مرور الشبكة لمعرفة مصدر ملف خبيث.

✅ فك البرمجيات الضارة لكشف خوارزمياتها الداخلية.

✅ فهم تقنيات الحماية والتشفير التي تستخدمها البرمجيات الخبيثة.

✅ استخدام Ghidra و Radare2 لتحليل الأكواد التنفيذية.

✅ تحدي عملي: فك برنامج خبيث ومعرفة آلية عمله.

✅ استراتيجيات الحماية ضد البرمجيات الضارة باستخدام EDR و Firewall.

✅ تحليل تقنيات التخفي التي تستخدمها البرمجيات الخبيثة مثل Code Injection.

✅ تطبيق أدوات مضادة للبرمجيات الخبيثة لكشف وإزالة الملفات المشبوهة.

✅ تحدي عملي: استخدام تقنيات الحماية لمنع تنفيذ برمجية ضارة داخل نظام تشغيل افتراضي.

✅ حل تحديات CTF في تحليل البرمجيات الخبيثة – تحليل فيروسات، تروجان، وبرامج تجسسية.

✅ بناء تقنيات دفاعية جديدة ضد البرمجيات الضارة.

✅ تجربة تحليل برمجيات خبيثة من بيئات حقيقية مثل Ransomware أو Keyloggers.

✅ مشروع نهائي: إعداد تقرير تحليل لبرمجية خبيثة واكتشاف نقاط ضعفها وكيفية إيقافها.