تحليل البرامج الضارة static malware analysing

الوصف

١. الهدف من الخدمة (Service Objective)
تقديم تقرير واضح، وموجز، وقابل للتنفيذ حول خصائص وسلوك ملف أو رابط (URL) مُقدم. الهدف الأساسي هو تحديد ما إذا كانت العينة ضارة (خبيثة) واستخلاص مؤشرات الاختراق الحيوية (IOCs).

٢. مكونات التحليل (Analysis Components)
تحديد الملف (File Identification): تحديد نوع الملف (مثل: قابل للتنفيذ - PE، مستند، سكربت) وحساب التجزئات التشفيرية (MD5، SHA-256) للبحث في معلومات التهديدات (مثل: VirusTotal).
استخراج السلاسل النصية (String Extraction): سحب النصوص المقروءة بشريًا من الملف الثنائي، والتي قد تكشف عن مسارات للملفات، أو أوامر، أو رسائل داخلية، أو أسماء نطاقات/عناوين IP محتملة.
فحص البيانات الوصفية والرؤوس (Metadata and Header Inspection): مراجعة حجم الملف، وطوابع وقت التجميع، ورؤوس الملفات الداخلية (مثل: الواردات، والصادرات) لتحديد الوظائف أو المكتبات الرئيسية التي يستخدمها البرنامج الضار.
اكتشاف التغليف/التعمية (Packing/Obfuscation Detection): تقييم إنتروبيا الملف لتحديد ما إذا كانت محتوياته مغلفة (Packed) أو مشفرة، مما يشير إلى محاولة للتهرب من الكشف.