• دومین چالش سایت netwars

    دومین چالش سایت netwars

    Netwars Read More
  • دوره آموزشی مهندسی معکوس

    دوره آموزشی مهندسی معکوس

    Reverse Engineering Course Read More
  • اهدای تندیس و جوایز به برگزیدگان مدرسه امنیت 3

    اهدای تندیس و جوایز به برگزیدگان مدرسه امنیت 3

    Security School Read More
  • تقویم آموزشی

    تقویم آموزشی

    تقویم آموزشی Read More
  • 1
  • 2
  • 3
  • 4

نوشتن ابزار مانیتورینگ پروسه ها با پایتون

Process Monitoring with Python

Process Monitoring with Python

 با عرض سلام و ادب خدمت شما 

با توجه به اهمیت جایگاه بسیار مهم فارنزیک در مباحث امنیتی، زین پس در سلسله مباحث آکادمی فارنزیک (Forensic Academy) با محوریت آشنایی با علم فارنزیک در خدمت شما خواهیم بود

در بخش چهاردهم از آکادمی فارنزیک با نوشتن یک ابزار مانیتورینگ پروسه ها بوسیله پایتون در خدمت شما هستیم 

 یکی از بخش های مهم در فارنزیک مبحث مموری فارنزیک بوده و همچنین در مبحث مموری فارنزیک یکی از مباحث مهم، بررسی پردازه ها (Process) می باشد.

ساختار سیستم عامل ها به ویژه ویندوز نشان می دهد که اجرای هر برنامه در این سطح می بایست بر روی مموری قرار گیرد و به صورت یک پروسه خود را نمایان کند.

پس برای مواجهه با بدافزارها که به عنوان یک برنامه مخرب شناخته می شوند و اجرای آن در سطح سیستم عامل چه در User Mode و چه در Kernel Mode  قاعدتا از این استاندارد تبعیت می کند و برای ردگیری می توان از این تکنیک  استفاده نمود.

لذا در این ویدیو به شما همراهان عزیز آموزش می دهیم که چگونه از زبان برنامه نویسی پایتون استفاده نمایید و با نوشتن چند خط کد بتوانید پروسه های درحال اجرا،یا پروسه هایی که حذف می شوند را مانیتور نمایید.

همچنین با این کد می توان تغییراتی که در پروسه ها ایجاد می شوند را نیز مانیتور نمود.

این ابزار مانیتور می تواند همان بخشی از ساختار SIEM, SOC و یا ساختارهای Forensic باشد .

توجه شما را به مشاهده این ویدئو جلب می کنیم.

موفق و سربلند باشید

این مورد را ارزیابی کنید
(1 رای)
  • آخرین ویرایش در سه شنبه, 31 مرداد 1396 08:22
  • اندازه قلم
احسان نیک آور

کارشناس امنیت شبکه، اطلاعات و تست نفوذ