تحليل برمجيات خبيثة وأدلة جنائية رقمية (Malware Analysis & Memory Forensics)

تقرير فني شامل يوثق عملية تحليل سلوكي وجنائي متقدم لبرمجية "ZeroAccess Trojan".

يهدف هذا المشروع إلى تفكيك البرمجية الخبيثة وفهم طريقة عملها لاستخراج مؤشرات الاختراق (IOCs).

أبرز ما تم إنجازه في هذا المشروع:

تجهيز بيئة التحليل: إعداد بيئة افتراضية معزولة وآمنة (Windows 10 VM) لضمان عدم تسرب البرمجية.

تحليل الشبكات (Network Analysis): التقاط وتحليل حركة مرور الشبكة لاكتشاف محاولات اتصال البرمجية بخوادم خارجية مشبوهة.

تحليل الذاكرة (Memory Forensics): استخراج وفحص تفريغ الذاكرة (Memory dump) باستخدام (FTK Imager) وأدوات نظام (Linux) لاكتشاف التعديلات الخفية.

اكتشاف التهديدات المتقدمة: تحديد تقنيات التخفي، وتعديلات الريجستري (Registry modifications)، ومحاولات حقن العمليات (Process injection).

استخدام المعايير العالمية: ربط سلوك البرمجية الخبيثة بإطار عمل (MITRE ATT&CK) لتصنيف التكتيكات والتقنيات المستخدمة.

إعداد التقارير الفنية: كتابة تقرير احترافي يتضمن تقييم المخاطر (Risk Assessment) وتقديم توصيات أمنية دقيقة للتعامل مع التهديد.