Malware analysis practical

Sen00ooYassin Saad (Sen00oo) -

 

إزاي تطبّق عملي في Malware Analysis – خطوة بخطوة



1. جهّز بيئة آمنة للتحليل (sandbox)

 لازم يكون عندك:

  • Virtual Machine (VM) على VirtualBox أو VMware

  • نظام تشغيل Windows 10 32-bit + FLARE VM أو REMnux

  • ممنوع تستخدم جهازك الأساسي أبدًا!

 خليك مأمّن VM كده:

  • اقفل الإنترنت أو اربطه بـ Host-only Adapter

  • خد Snapshot كل مرة قبل التجربة

  • فعل الـ Analysis Tools: Procmon – Wireshark – x64dbg – Ghidra

 2. نزل عيّنات مالوير حقيقية (بس بحذر)

من مواقع مشهورة زي:

  • MalwareBazaar

  • MalShare

  • Dasmalwerk

  • TheZoo
    (ابحث بالأسماء بس، علشان تتعلم البحث بنفسك)

نصيحة:

ابدأ بـ عينات packed ransomware أو info-stealers قديمة علشان تبقى سهلة نسبيًا.

 3. ابدأ بـ Static Analysis

اللي هتعمله فعليًا:

  • حلّل الملف باستخدام:

    • PEStudio

    • DIE

    • Strings

    • Exeinfo PE

سجّل الحاجات دي:

  • نوع الملف

  • هل مضغوط/مشفر؟

  • API functions اللي بيستخدمها

  • هل في IPs أو روابط واضحة؟

 اعمل Report على Notion أو Markdown بملخص التحليل

 4. بعد كده: Dynamic Analysis

فعليًا هتعمل إيه؟

  • شغّل المالوير جوه VM باستخدام procmon – regshot – process hacker

  • راقب:

    • هل أنشأ ملفات؟

    • عدّل في الـ Registry؟

    • اتصل بإنترنت؟

    • زرع ملف تاني؟

كده بتكتشف السلوك الحقيقي للمالوير

سجّل ده كله في تقرير التحليل (Behavior Summary)

 5. روح لـ Reverse Engineering

الأدوات اللي تستخدمها:

  • Ghidra

  • x64dbg أو IDA Free

التطبيق العملي:

  • حمّل العينة

  • تابع main()

  • شوف فيه anti-debug؟

  • هل بيحقن كود؟ بيستخدم CreateProcess أو VirtualAlloc؟

  • حدد الـ C2 address لو فيه

اكتب ملخص للكود والوظيفة اللي بيعملها المالوير خطوة بخطوة

 6. اكتب تقاريرك

كل ملف تحلله:

  • اعمل عنه تحليل مكتوب

  • بصيغة:

    • Overview

    • Static Analysis

    • Dynamic Analysis

    • Code Behavior

    • Indicators of Compromise (IOCs)

سجّل التقارير في GitHub أو PDF أو Notion
مع الوقت ده هيكون بورتفوليوك.

 7. طبق في تحديات وبيئات جاهزة

مواقع فيها تحديات حقيقية:

الموقعفيه إيه؟
Malware Traffic AnalysisPCAPs وملفات مالوير حقيقية للتحليل
Any.Runبيئة ديناميكية تشوف المالوير بيعمل إيه
FLARE-On Challengeمسابقات تحليل مالوير وتفكيك
HackTheBox – Malware AnalysisLabs جاهزة تتدرب فيها
CyberDefendersسيناريوهات حقيقية (CTFs)

 8. اعمل مشروع شخصي

أفكار:

  • كل أسبوع حلّل مالوير قديم، وانشر تقريرك على GitHub

  • ابني أداة صغيرة بـ Python أو Bash تساعدك في String Extraction

  • اكتب YARA Rules لمالويرات مشهورة

 9. شارك اللي بتعمله على LinkedIn أو مدونة

ده هيزود فرصك في الشغل، ويخلي الناس تشوف شغلك الحقيقي
مش بس شهادات أو "أنا بذاكر".

 10. اتكرّر، كل مالوير تحلله = Level جديد

ابدأ من مالوير بسيط، وبعد كده:

  • Keylogger

  • Downloader

  • Infostealer

  • Ransomware

  • Fileless Malware

  • Rootkits

 خلاصة الكلام:

التطبيق مش محتاج عبقرية، محتاج خطوات عملية صغيرة بس بشكل يومي.
اعمل تحليل لمالوير واحد بس في الأسبوع، ودوّنه، هتتفاجئ بالفرق بعد شهرين


_____________________________



 


حساباتي على منصات التواصل:

المنصةالرابط أو المعرف
فيسبوك
لينكدان		[حسابي الشخصي]
[حسابي الشخصي]
يوتيوب[قناتي الرسمية]
تويتر (X)[Sen00oo]
تليجرام (شخصي)@Sen00oo
جروب تليجرام[انضم للجروب]
قناة تليجرام[تابع القناة]
جروب واتساب[انضم للجروب]

💰 للدعم المادي:

الطريقةالتفاصيل
InstaPaysen00oo@instapay
رقم الهاتف01272834923
PayPal[رابط PayPal 

 

التسميات

إرسال تعليق

أحدث أقدم

نموذج الاتصال