روش کار اولیه

بعد از نصب، نرم‌افزار را با کليک بر روي آيکن آن در صفحه اصلي اجرا نماييد. پنجره اصلي اين نرم‌افزار در شکل زير نشان داده شده است.

 

 

در پنجره بالا شما بايد فايل ورودي خود را انتخاب کنيد، سپس تنظيمات مورد نياز خود را انجام دهيد. اين تنظيمات شامل موارد زير مي‌گردد:

  1. تنظيمات فايل سيستم: شما مي‌توانيد در اين بخش از نرم‌افزار، تنظيمات مختلف مرتبط به فايل سيستم همانند اينکه چه وقايعي از فايل سيستم بايد لاگ‌گيري گردد، را مشخص نماييد. جزئيات اين تنظيمات در زيربخش "تحليل فايل سيستم" وجود دارد.
  2. تنظيمات شبکه: شما مي‌توانيد در اين بخش از نرم‌افزار، تنظيمات لاگ‌گيري از شبکه را تعيين نماييد. همچنين در اين بخش مي‌توانيد دسترسي به بخشي از آدرس‌هاي اينترنتي را محدود نماييد. اطلاعات بيشتر راجع به تنظيمات شبکه، در زيربخش "تحليل شبکه" موجود است.
  3. تنظيمات رجيستري: در اين بخش تنظيمات لاگ‌گيري از رجيستري قابل تغيير خواهد بود. براي کسب اطلاعات بيشتر، به زيربخش "تحليل رجيستري" مراجعه نماييد.
  4. تنظيمات پردازش: لاگ‌گيري از عمليات‌هاي مرتبط با پردازش، و همچنين محدودسازي آن‌ها در اين بخش موجود است. جهت کسب اطلاعات بيشتر، به زيربخش "تحليل پردازش‌ها" مراجعه نماييد.
  5. تنظيمات تزريق کتابخانه: با اينکه ساختار اين جعبه شن به گونه‌اي است که از طريق هسته اقدام به لاگ‌گيري عمليات‌هاي انجام شده توسط برنامه تحت مي‌کند، اما بخشي به نام تزريق کتابخانه نيز دارد، که شما مي‌توانيد با استفاده از آن تحليل در سطح کاربر نيز انجام دهيد. اطلاعات بيشتر راجع به تنظيمات موجود در اين بخش، در زيربخش "تزريق کتابخانه" قرار دارد.
  6. ساير موارد: ساير تنظيمات در اين بخش قابل انجام است. جهت آشنايي بيشتر با گزينه‌هاي موجود در اين بخش، به زيربخش "ساير ويژگي‌ها" مراجعه کنيد.

بعد از انجام تنظيمات مورد نياز خود، با کليک بر روي دکمه "شروع تحليل" عمليات تحليل آغاز خواهد شد. البته اين کار با انتخاب گزينه "شروع عمليات تحليل" از منوي "فايل" نيز قابل انجام خواهد بود. همچنين چنانچه بخواهيد آرگوماني به برنامه تحت تحليل ارسال کنيد، مي توانيد از منوي فايل، گزينه "تنظيم آرگومان" را انتخاب کرده، و در پنجره باز شده، که همانند شکل زير است، آرگومان ارسالي به برنامه تحت تحليل را تنظيم نماييد.

 

 

با شروع شدن عمليات تحليل، با توجه به تنظيماتي که انجام داده‌ايد، هر تابعي که در برنامه تحت تحليل انجام مي‌گيرد، شناسايي شده، و به همراه آرگومان‌هاي آن در بخش "خروجي تحليل پويا" نمايش داده خواهد شد.

براي اتمام تحليل مي‌توانيد از دکمه "اتمام تحليل" استفاده نماييد. بعد از اتمام تحليل چنانچه قابليت تحليل ايستا را فعال کرده باشد، بر روي فايل‌ ورودي يک تحليل ايستا نيز صورت گرفته، و خروجي آن در بخش "خروجي تحليل ايستا" نمايش داده خواهد شد. جهت آشنايي بيشتر با فرمت خروجي تحليل ايستا به زيربخش "تحليل ايستا" مراجعه نماييد.

نکته: اگر سرعت برنامه به حدي بالا باشد، که بعد از بسته شدن برنامه مقدار لاگ جهت نمايش باقي مانده باشد، آنگاه لاگ‌ها حتي بعد از اتمام تحليل نيز به کاربر نمايش داده مي‌شود. جهت توقف نمايش لاگ‌هاي باقيمانده مي توانيد از کليد "اتمام نمايش" استفاده نماييد.

جهت ذخيره خروجي مي توانيد از دکمه "ذخيره خروجي" استفاده نماييد. در حال حاضر از فرمت‌هاي html، CSV، و txt براي ذخيره گزارش خروجي پشتيباني مي‌گردد. همچنين براي پاک کردن خروجي از دکمه "پاک کردن خروجي" استفاده نماييد.

نکته: با توجه به اينکه عمليات تحليل با استفاده از درايورهاي سطح هسته صورت مي‌گيرد، و چون اين درايورها داراي امضا نيستند، لذا حالت تست سيستم بايد فعال شود. اولين باري که عمليات تحليل را با اين نرم‌افزار آغاز مي‌کنيد، اين کار به طور خودکار انجام شده، و از شما تقاضاي راه‌اندازي مجدد سيستم خواهد شد. البته توجه داشته که برخي از نوت بوک‌هاي جديد داراي قابليتي به نام Secure Boot هستند، که از فعال سازي حالت تست جلوگيري مي‌کند. چنانچه نوت‌بوک شما نيز داراي اين قابليت است، بايد ابتدا آن را از طريق BIOS سيستم غيرفعال نماييد.

نکته: هرچند با استفاده از اين نرم‌افزار مي‌توانيد در خارج از ماشين مجازي نيز اقدام به تحليل بدافزار نماييد. اما براي جلوگيري از آسيب‌هاي بالقوه‌اي که ممکن است بدافزار به سيستم شما برساند، عمليات تحليل را در درون يک ماشين مجازي همانند VMWare اقدام به تحليل بدافزار نماييد.

نمی‌توانید پاسخی پیدا کنید؟ آیا به دنبال مقاله خاصی هستید که در سؤالات عمومی قرار دارد؟ فقط پوشه ها و دسته بندی های مختلف مربوطه را مرور کنید و سپس مقاله مورد نظر خود را پیدا خواهید کرد.
صفحه اصلی سایبرنو
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.