ויקיפדיה

נוזקה – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
←‏זיהוי וסיווג נוזקות: תיקנתי שגיאת כתיב : תפוסה פעולה -> דפוסי פעולה
תגיות: עריכה ממכשיר נייד עריכה דרך האתר הנייד
Matanyabot (שיחה | תרומות)
475,756 עריכות
מ בוט החלפות: \1אמיתי\2
שורה 45:
 
* גישה סטטית - ניתוח סטטי או ניתוח קוד מתבסס על ניתוח קוד הנוזקה ומשאבים מבלי להריץ אותה. בין היתר ניתן להשתמש ב[[הנדסה הפוכה]] שעל מנת להבין את הקוד שלה, ולתרגם את הקוד הבינארי לקוד אסמבלי.
* גישה דינמית - גישה דינמית או ניתוח התנהגות מתבססת על צפייה בהתנהגות הנוזקה כאשר היא מורצת. ניתוח מסוג זה מורץ בדרך כלל בסביבת [[ארגז חול (מחשבים)|ארגז חול]], כמו מערכת וירטואלית, ולא בסביבה אמתיתאמיתית על מנת שלא לאפשר לנוזקה להזיק. כאשר הנוזקה מורצת ניתן אף לחבר אליה [[מנפה שגיאות]] (דיבאגר) כדוגמת [[GDB|gdb]] או [[WinDbg]] על מנת לבחון צעד אחר צעד את פעולתה. ברבות מהנוזקות המודרניות קיימים מנגנוני הגנה נגד ניתוח דינמי כדוגמת זיהוי סביבה וירטואלית או מנפה שגיאות שפועל וכו'. בגישה זו ניתן גם לעקוב אחרי תעבורת הרשת של הנוזקה למשל באמצעות [[Wireshark]].
 
==ראו גם==
אוחזר מתוך "https://he.wikipedia.org/wiki/נוזקה"