انجام تحلیل ایستایی بدافزار

انجام تحلیل ایستای بدافزار (Static Malware Analysis) هدف از این پروژه، انجام تحلیل ایستای یک بد افزار به‌منظور بررسی ساختار، ویژگی‌ها و رفتار احتمالی آن بدون اجرای فایل می‌باشد. خروجی این تحلیل جهت استفاده در داکیومنت نهایی پروژه مورد استفاده قرار خواهد گرفت. شرح وظایف: 1. انجام تحلیل در محیط ایزوله (ماشین مجازی) و عدم استفاده از سیستم‌عامل اصلی 2. عدم اجرای فایل بدافزار به هر شکل و عدم انجام تحلیل دینامیک 3. شناسایی اولیه فایل شامل: • نوع فایل • معماری (32 یا 64 بیت) • حجم فایل • اطلاعات کلی قابل استخراج ➤ ارائه توضیح متنی + اسکرین‌شات مرتبط 4. محاسبه هش‌های فایل: • MD5 • SHA256 ➤ ارائه مقادیر هش + اسکرین‌شات ابزار مورد استفاده 5. بررسی بدافزار در پایگاه‌های اطلاعاتی امنیتی (مانند VirusTotal): • نتیجه شناسایی • خانواده بدافزار (در صورت وجود) • تعداد موتورهای شناسایی‌کننده ➤ ارائه توضیح نتایج + اسکرین‌شات 6. تحلیل رشته‌های متنی (Strings Analysis): • URLها • IPها • مسیر فایل‌ها • کلیدهای رجیستری یا دستورات مشکوک ➤ ارائه لیست رشته‌های مهم + توضیح کاربرد احتمالی آن‌ها + اسکرین‌شات 7. تحلیل ساختار فایل اجرایی (در صورت ویندوزی بودن): • بررسی Sections فایل • بررسی Import Table • شناسایی APIهای مشکوک یا امنیتی ➤ ارائه توضیح فنی + اسکرین‌شات ابزار تحلیل 8. بررسی Packed یا Obfuscated بودن فایل: • تحلیل آنتروپی • بررسی نام و ساختار Sectionها ➤ اعلام وضعیت فایل + توضیح دلایل فنی + اسکرین‌شات ابزارهای پیشنهادی: VirusTotal، PEStudio، Detect It Easy (DIE)، Strings، CFF Explorer خروجی مورد انتظار: تحویل کلیه توضیحات، اسکرین‌شات‌ها و اطلاعات فنی لازم به‌گونه‌ای که امکان استفاده مستقیم از آن‌ها در داکیومنت نهایی پروژه وجود داشته باشد.