malware analysis

يركّز مشروع تحليل البرمجيات الخبيثة على فهم، دراسة، واكتشاف البرمجيات الضارة باستخدام أدوات وتقنيات احترافية في مجال الأمن السيبراني. يجمع المشروع بين قوة Kali Linux و VirusTotal لتوفير بيئة منظمة وآمنة لتحليل عينات البرمجيات الخبيثة.

أهم محاور المشروع:

التحليل الساكن والديناميكي – فحص سلوك البرمجيات الخبيثة وخصائص الملفات وآلية التنفيذ لفهم طريقة عملها وانتشارها.

استخدام أدوات Kali Linux – الاستفادة من أدوات الاختبار الجنائي واختبار الاختراق المتوفرة في Kali Linux مثل strings، objdump، وأدوات مراقبة الشبكة لتحليل العينات.

التكامل مع VirusTotal – رفع الملفات أو القيم التجزئية (Hashes) المشبوهة إلى VirusTotal لفحصها عبر محركات مكافحة الفيروسات المتعددة والكشف عن التهديدات المعروفة.

استخبارات التهديدات – جمع المعلومات من تقارير VirusTotal لتصنيف العائلات البرمجية الضارة وتقييم المخاطر المحتملة.

بيئة آمنة – تنفيذ جميع التجارب داخل بيئات افتراضية معزولة لتجنب أي إصابة غير مقصودة.

يساعد هذا المشروع على تطوير مهارات عملية في الأمن السيبراني، التحليل الجنائي الرقمي، وأبحاث البرمجيات الخبيثة، مما يجعله ذا قيمة للطلاب، محللي مراكز العمليات الأمنية (SOC Analysts)، والمتخصصين في الأمن استعدادًا لسيناريوهات الاستجابة للحوادث الواقعية.