security

מה מאפשר הכלי RegShot?

1

שאלה #181674

		לבצע הקלטה של traffic ברשת
		לבדוק תקינות של חתימה דיגיטלית
		להשוות רג'יסטרי לפני ואחרי ריצת קובץ
		להפעיל קובץ באמולציה של מערכת הפעלה

(תרגול 11): RegShot מצליב מצב רג'יסטרי לפני ואחרי ריצה. אם נוספה הרשאה autostart או השתנה registry – כנראה שיש ניסיון ל־persistence.

מיין לפי

מה המאפיין המרכזי של ניתוח דינאמי של נוזקה?

1

שאלה #181675

		הקובץ נבדק ללא הרצה, על בסיס חתימות בלבד
		הקובץ מורץ בפועל תוך ניטור התנהגותו
		נבדקת התאמה בין סיגנלים של אנטי וירוס
		הקובץ מפוענח בעזרת Reverse Engineering

(תרגול 11): בניתוח דינאמי אנו מריצים את הקובץ ובודקים בפועל מה הוא עושה – קריאות קבצים, התחברות לרשת, שינויים ב־registry ועוד.

נערך לפני 10 חודשים

מיין לפי

מהו GetProcAddress בהקשר של נוזקות?

1

שאלה #181676

		פונקציה שמאפשרת צפייה בקבצים מוצפנים
		קריאה ל־API ב־Windows לטעינת פונקציות בזמן ריצה
		בדיקת התאמה בין מחרוזות זיהוי לבין נתוני קלט
		הגדרה של Entry Point עבור קוד assembly

(תרגול 11): חלק מהנוזקות מייבאות DLLים ורכיבים רק בזמן ריצה כדי להתחמק מניתוח סטטי. GetProcAddress משמש לשליפת כתובות של פונקציות בצורה דינאמית.

מיין לפי

מה היתרון המרכזי של Process Hacker?

1

שאלה #181677

		מאפשר שיחזור של DLLים שהוסרו
		מנטר את פעילות התהליך כולל DLLים ורשת
		מצפין את תהליך הניתוח כנגד ניטור חיצוני
		מבצע decryption לקובץ כדי לאפשר הרצה

(תרגול 11): Process Hacker מציג DLLים בזמן אמת, פעילות רשת של כל תהליך, עומס זיכרון, מידע על תתי־תהליכים ועוד – שימושי מאוד לניתוח נוזקות.

מיין לפי

מה מאפיין עיקרי של Trojan Horse?

1

שאלה #181678

		מצפין את המידע ודורש תשלום עבור פענוחו
		מתחזה לתוכנה לגיטימית אך מכיל קוד זדוני בפנים
		תוקף רק מערכות הפעלה מבוססות Linux
		יוצר עומס רשת חיצוני שמפיל שרתי DNS

הרצאה 13 – Trojan הוא תוכנה שנראית לגיטימית (למשל משחק או תוכנת עזר), אך בפועל כוללת קוד שמעניק להאקר שליטה או מבצע פעולה זדונית אחרת. לרוב הוא אינו מתרבה כמו תולעת.

מיין לפי

מהו התרחיש השכיח ביותר להתקפת Ransomware?

1

שאלה #181679

		חדירה דרך רשת אלחוטית פתוחה במתחם ציבורי
		שליחת אימייל עם קובץ מצורף שמכיל קוד להצפנת קבצים
		ניצול חולשה בדפדפן לפעולה אוטומטית של format למחשב
		טעינה דרך תוסף תמונה באתר שמפעיל Payload

הרצאה 13 – Ransomware לרוב מופץ דרך פישינג – קובץ מצורף לאימייל שנראה לגיטימי אך מפעיל תוכנת הצפנה שמצפינה את כל הקבצים ודורשת תשלום (לרוב בביטקוין) עבור מפתח הפענוח.

מיין לפי

כיצד פועל Virus מסוג Cavity?

1

שאלה #181680

		משכפל קבצים בפורמט PDF וחותם דיגיטלית את הקוד
		משלב את עצמו בחללים ריקים של קובץ קיים מבלי להגדיל את גודלו
		מתיישב על אזור האתחול של המחשב ומנטר תעבורה
		שומר נתוני משתמש בקבצי System Logs

הרצאה 13 – Cavity Virus משתמש באזורים שאינם מנוצלים בזיכרון של קובץ הפעלה (כמו NOP או padding) כדי להסתיר את עצמו מבלי להעלות את גודל הקובץ, מה שמקשה על זיהויו ע"י signature-based systems.

מיין לפי

כיצד Virus מסוג Overwriting משפיע על מערכת הקבצים?

1

שאלה #181681

		חוסם את הקבצים מלהיות מוצגים למשתמש
		משכתב את הקוד של הקובץ המקורי ומעלים את תכולתו
		מצרף header חדש לקבצים מבלי לשנות את תוכנם
		כותב קובץ חדש בכל פעם שהמחשב מאתחל את עצמו

הרצאה 13 – Overwriting Virus פשוט כותב את עצמו ישירות על קובץ המטרה, ומוחק את התוכן המקורי לצמיתות. כתוצאה מכך, לא ניתן לשחזר את הקובץ המקורי לאחר ההדבקה.

מיין לפי

כיצד פועל Stealth Virus?

1

שאלה #181682

		עובר מיד לזיכרון וכותב את עצמו ל־BIOS
		מחליף את מערכת הקבצים כולה בגרסה מזויפת
		מתחזה למידע תקין ומסתיר שינויים שנעשו ע"י הווירוס
		מוחק לוגים של מערכת כדי להקשות על ניתוח פורנזי

הרצאה 13 – Stealth Virus מכסה על פעולתו ע"י כך שהוא מתערב בתשובות של קריאות מערכת (כמו פתיחת קובץ או צפייה במידע) ומחזיר תוצאה שקרית – כאילו לא חלו שינויים, למרות שהווירוס שינה את הקובץ.

מיין לפי

כיצד התאפשר לתוקף להשיג גישת root ממשתמש Jon?

1

שאלה #181737

		בעזרת קריאת קובץ סיסמאות דרך קובץ גיבוי פגיע
		באמצעות גישת כתיבה לקובץ sudoers
		על ידי ניצול הרשאות SUID על קובץ בינארי של Python
		על ידי שימוש ב־cron job מתוזמן לביצוע פקודת su

עבודה 3 – אצל Jon נמצא כי לקובץ /usr/bin/python3.12 מוגדר ביט SUID, מה שאיפשר לתוקף להריץ פקודות Python בהרשאות root.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מאפשר הכלי RegShot?

מה המאפיין המרכזי של ניתוח דינאמי של נוזקה?

מהו GetProcAddress בהקשר של נוזקות?

מה היתרון המרכזי של Process Hacker?

מה מאפיין עיקרי של Trojan Horse?

מהו התרחיש השכיח ביותר להתקפת Ransomware?

כיצד פועל Virus מסוג Cavity?

כיצד Virus מסוג Overwriting משפיע על מערכת הקבצים?

כיצד פועל Stealth Virus?

כיצד התאפשר לתוקף להשיג גישת root ממשתמש Jon?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה