• تور آموزشی Metasploit Kung Fu - بخش هفتم

    تور آموزشی Metasploit Kung Fu - بخش هفتم

    آشنایی با دستور Msfvenom در متاسپلویت Read More
  • مشاهده لیست کاربران اکتیو دایرکتوری با پاورشل

    مشاهده لیست کاربران اکتیو دایرکتوری با پاورشل

    List Active Directory Users with PowerShell Read More
  • آشنایی با حملات پسورد بخش اول

    آشنایی با حملات پسورد بخش اول

    Password Attack Read More
  • نکاتی جهت ایمن سازی زیرساخت اکتیو دایرکتوری

    نکاتی جهت ایمن سازی زیرساخت اکتیو دایرکتوری

    Active Directory Security Read More
  • 1
  • 2
  • 3
  • 4

نوشتن ابزار مانیتورینگ پروسه ها با پایتون

Process Monitoring with Python

Process Monitoring with Python

 با عرض سلام و ادب خدمت شما 

با توجه به اهمیت جایگاه بسیار مهم فارنزیک در مباحث امنیتی، زین پس در سلسله مباحث آکادمی فارنزیک (Forensic Academy) با محوریت آشنایی با علم فارنزیک در خدمت شما خواهیم بود

در بخش چهاردهم از آکادمی فارنزیک با نوشتن یک ابزار مانیتورینگ پروسه ها بوسیله پایتون در خدمت شما هستیم 

 یکی از بخش های مهم در فارنزیک مبحث مموری فارنزیک بوده و همچنین در مبحث مموری فارنزیک یکی از مباحث مهم، بررسی پردازه ها (Process) می باشد.

ساختار سیستم عامل ها به ویژه ویندوز نشان می دهد که اجرای هر برنامه در این سطح می بایست بر روی مموری قرار گیرد و به صورت یک پروسه خود را نمایان کند.

پس برای مواجهه با بدافزارها که به عنوان یک برنامه مخرب شناخته می شوند و اجرای آن در سطح سیستم عامل چه در User Mode و چه در Kernel Mode  قاعدتا از این استاندارد تبعیت می کند و برای ردگیری می توان از این تکنیک  استفاده نمود.

لذا در این ویدیو به شما همراهان عزیز آموزش می دهیم که چگونه از زبان برنامه نویسی پایتون استفاده نمایید و با نوشتن چند خط کد بتوانید پروسه های درحال اجرا،یا پروسه هایی که حذف می شوند را مانیتور نمایید.

همچنین با این کد می توان تغییراتی که در پروسه ها ایجاد می شوند را نیز مانیتور نمود.

این ابزار مانیتور می تواند همان بخشی از ساختار SIEM, SOC و یا ساختارهای Forensic باشد .

توجه شما را به مشاهده این ویدئو جلب می کنیم.

موفق و سربلند باشید

این مورد را ارزیابی کنید
(1 رای)
  • آخرین ویرایش در سه شنبه, 31 مرداد 1396 08:22
  • اندازه قلم
احسان نیک آور

کارشناس امنیت شبکه، اطلاعات و تست نفوذ