-
Reverse Engineering and Malware Analysis
مجال تحليل البرمجيات الخبيثة (Malware Analysis) والهندسة العكسية (Reverse Engineering) هو مجال مهم جداً في أمن المعلومات. خليني أبسطها شويه:
Malware Analysis:
ده ببساطة يعني إنك بتحلل برامج ضارة (مالوير) عشان تفهم هي بتعمل إيه بالضبط. لو مثلاً جهاز واحد اتصاب بفيروس أو برنامج تجسس، إنت هنا بتدرس البرنامج ده عشان تعرف:
- هو بيعمل إيه؟
- إزاي بينتشر؟
- هل فيه ضرر معين زي سرقة بيانات أو تدمير ملفات؟
- إزاي نقدر نوقفه أو نعالجه؟
Reverse Engineering:
الهندسة العكسية بقى هي عملية إنك تحاول “تفك شفرة” البرنامج الضار ده، سواء كان مكتوب بطريقة تشفر الكود أو معقدة. بتبدأ تشوف الكود بتاعه وتفهمه حتى لو كان مكتوب بطريقة غير واضحة، زي ما لو حد أعطاك جهاز وانت بتحاول تفهم إزاي متصمم بدون ما يكون عندك الخريطة الأصلية.
في المجال ده، بتستخدم أدوات زي:
- Wireshark أو Procmon عشان تشوف المالكوير بيتصرف إزاي.
- IDA Pro أو Ghidra عشان تحلل الكود وتشوف إيه اللي بيعمله بالضبط.
ده مجال بيحتاج شوية مهارات تقنية عالية، خاصةً في البرمجة وفهم أنظمة التشغيل زي Windows وLinux، وكمان فهم كويس للأمن السيبراني.
لو عندك خلفية في الشبكات أو أمان المعلومات، التحليل ده بيساعدك تفهم التهديدات الجديدة وتطور استراتيجيات للدفاع ضدها.
-
0 ردود
عذرا، لم يتم العثور على ردود.
سجل دخول للرد