اطلاعیه

Collapse
No announcement yet.

هانی پات Ghost، شناسایی بدافزار هایی که از طریق USB منتقل می شوند

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • هانی پات GhostØŒ شناسایی بدافزار هایی Ú©Ù‡ از طریق USB منتقل Ù…ÛŒ شوند

    هانی پات Ghost، شناسایی بدافزار هایی که از طریق USB منتقل می شوند


    هانی پات1 در واقع یک تله است برای به دام انداختن افرادی که قصد سوء استفاده و خراب کاری در شبکه یا رایانه خاصی را دارند، این بدین معنی است لازم نیست نفوذ صورت بگیرد و سپس به دنبال مهاجم بود (فعالیتی که سامانه های تشخیص نفوذ و یا IDS ها انجام می دهند)، و یا مانند دیواره های آتش نباید در مقابل مهاجم ایستاد تا نفوذی صورت نگیرد.



    آیا تا به حال در مورد Ghost، هانی پات ویژه به دام انداختن بدافزار هایی که از رسانه های ذخیره سازی USB به منظور انتشار استفاده می کنند، چیزی شنیده اید؟
    Ghost وظیفه دارد بدافزار هایی که از طریق USB منتشر می شوند را بدون داشتن هیچ مشخصه خاصی از رفتار این بدافزار شناسایی کند.
    شناسایی در این هانی پات به این صورت است که در سامانه عامل ویندوز، یک دستگاه USB شبیه سازی می شود، و اگر در این ماشین آلوده هر پرونده ای تلاش کند خود را در درایو شبیه سازی شده ذخیره کند، به عنوان یک بدافزار شناسایی می شود.
    Ghost برای اولین بار در کارگاه آموزشی پروژه هانی پات در سال ۲۰۱۲ معرفی شد.
    اکنون نسخه ۳ از این هانی پات معرفی شده است، که طبق گفته توسعه دهندگان هسته اصلی این هانی پات بازنویسی شده و امکان کشف بدافزار ها تا حد بالایی افزایش پیدا کرده است.
    توسعه دهندگان اذعان داشته اند که در هسته جدید، روش شبیه سازی به کلی تغییر کرده است تا بدافزار نتواند به راحتی تشخیص دهد که USB شبیه سازی شده به صورت سخت افزاری وجود خارجی ندارد.
    تا قبل از معرفی این نسخه، این هانی پات به صورت گسترده مورد استفاده قرار نمی گرفته است، اما توسعه دهندگان امیدوارند که با معرفی نسخه جدید، استفاده از این هانی پات به صورت گسترده تری صورت گیرد.
    از جمله ویژگی های این نسخه عبارتند از:

    ۱. می توان نمونه های مختلف در حال اجرا از هانی پات Ghost را به نحوی پیکربندی کرد که تمام گزارش های جمع آوری شده را در یک کارگزار واحد ثبت کنند، این یعنی جمع آوری همه داده ها در یک پایگاه داده به منظور تحلیل و بررسی های جامع تر.

    ۲. یک واسط وب برای نمایش تمام ماشین هایی که به پایگاه داده اصلی متصل هستند و بررسی وضعیت این ماشین ها.

    با استفاده از این دو ویژگی، شما قادر خواهید بود که وضعیت تمام ماشین هایی را که در حال اجرای هانی پات Ghost هستند را در یک جا مشاهده کنید.

    ۳. ویژگی دیگری که در این نسخه اضافه شده است این است که اگر هانی پات در ماشینی که در آن در حال اجراست، یک بدافزار کشف کند که از طریق USB منتشر می شود، به محض این که یک درایو USB به این ماشین متصل شود، این درایو را به حالت «فقط خواندنی2» تبدیل می کند که مانع از آلودگی درایو شود.



    برای بارگیری این نرم افزار به وب گاه اصلی این پروژه مراجعه کنید. این نرم افزار به صورت متن باز و رایگان در دست رس می باشد.

    ---------------------------------------------------------------------------------------------------------------------------------------------
    1. Honeypot
    2. Read-only

Working...
X