تحليل المستندات الضارة

حالة استخدام

في حين يعرف العديد من الأشخاص أنه يجب التشكيك في الملفات الثنائية القابلة للتنفيذ، توجد تنسيقات مستندات مكتبية مثل PDF وDOC وDOCX وXLSX وODT تستخدم بشكل يومي ومن المعروف للأسف أنه يمكن تسليحها إما بمحتوى ديناميكي ضار أو ثغرات تطبيق.

يُعلّم هذا الموضوع الفرعي المتعلمين كيف يمكنهم تصنيف وتحليل المستندات التي يحتمل أن تكون ضارة.

الأهداف

بعد استكمال هذا الموضوع الفرعي، يجب أن يكون الممارسون قادرين على القيام بما يلي:

• إعداد جهاز ريمنوكس ظاهري لتحليل المستندات
• تفكيك وتحليل مستندات PDF
• تفكيك مستندات مايكروسوفت أوفيس وتحليلها

العرض

يمكن للعديد من الجهات الفاعلة في مجال التهديد استخدام المستندات ذات الحمولات الضارة باعتبارها ناقل حمولات هجومية. اقرأ هذه الصفحة للحصول على دراسة حالة عنها.

أنشأ مشروع حرية أكبر على الإنترنت (Greater Internet Freedom)، وهو مشروع تابع لإنترنيوز مؤخرًا دورة تدريبية صغيرة حول تحليل المستندات الضارة. اقرأ الأقسام الأربعة من الدورة التدريبية (المدرجة أدناه) لإكمال هذا الموضوع الفرعيthis page.

يرجى ملاحظة أن بعض الأدوات المضمّنة في هذا الدليل تتطلب تثبيت بايثون على نظامك وقد تحتوي أنظمة ماك أو إس ولينوكس على بايثون مثبتة بشكل افتراضي. إذا كنت تعمل على نظام ويندوز، فإننا نوصي بإعداد نظام ويندوز الفرعي لنظام لينوكس WSL (Windows Subsystem for Linux) وتشغيل الأدوات من هناك.

الجزء 1 - مقدمة والأجهزة الظاهرية حرية أكبر للإنترنت من إنترنيوزPart 1 - Introduction and VMs - Internews Greater Internet Freedom
الجزء 2 - مستندات Part 2 - PDF Documents
الجزء 3 - مستندات مايكروسوفت أوفيس Part 3 - Microsoft Office Documents
الجزء 4 التدابير الدفاعية والخطوات التالية Part 4 - Defensive Measures and Next Steps

اختبار مهارة

كمل جميع التحديات في الدورة الموجود رابطها أعلاه.

مصادر التعلّم