Cybersecurity & Malware Analysis শেখার রোডম্যাপ (বাংলা গাইড)
Digital Forensics-এর পর ক্যারিয়ার আরও শক্ত করতে Cybersecurity কনসেপ্ট ও Malware Analysis শেখা অত্যন্ত গুরুত্বপূর্ণ। এখানে ধাপে ধাপে শেখার বিষয়গুলো তুলে ধরা হলো।
1) Network Security & IDS/IPS (Snort, Suricata)
নেটওয়ার্ক সিকিউরিটি শেখার জন্য Intrusion Detection/Prevention Systems (IDS/IPS) সবচেয়ে জরুরি। Snort ও Suricata উভয়ই শক্তিশালী open-source টুল।
শিখতে হবে:
- Packet Capture & Analysis (Wireshark)
- Snort Rule Writing
- Suricata YAML-based Rules
- Network Traffic Logging & Alerting
2) Malware Analysis (Static + Dynamic)
Malware বুঝতে হলে প্রথমে ফাইল স্ট্যাটিক্যালি বিশ্লেষণ করতে হয়, তারপর স্যান্ডবক্স/VM-এ রান করে ডাইনামিক্যালি আচরণ পর্যবেক্ষণ করতে হয়।
Static Analysis
- PE Header Analysis (PEiD, Detect It Easy)
- Strings Extraction (strings, floss)
- Hashing & VirusTotal Lookup
Dynamic Analysis
- Procmon, Process Hacker
- Regshot (Registry change detection)
- API Monitoring
- Network Traffic Observation
3) Reverse Engineering (Ghidra, IDA Pro, x64dbg)
Malware Behavior গভীরভাবে বুঝতে হলে Reverse Engineering শিখতে হবে।
Popular Tools
- Ghidra (NSA developed, Free)
- IDA Pro (Industry standard, Paid)
- x64dbg (Debugger for Windows)
# Ghidra দিয়ে Malware Analysis Steps
1. New Project খুলুন
2. Malware Binary Import করুন
3. Auto Analysis রান করুন
4. Decompiled Code বিশ্লেষণ করুন
5. Suspicious Functions (CreateProcess, VirtualAlloc, WriteProcessMemory) খুঁজুন4) Sandbox Analysis
Sandbox হল Malware কে isolate করে রান করার সেফ পরিবেশ। এতে Behavior observe করা সহজ হয়।
Tools:
- Cuckoo Sandbox (Open Source)
- Any.Run (Cloud-based Sandbox)
- Hybrid Analysis
5) Suggested Timeline
- Month 1: Network Security + IDS/IPS (Snort/Suricata)
- Month 2-3: Malware Static & Dynamic Analysis (PE tools, Procmon)
- Month 4: Reverse Engineering (Ghidra, x64dbg)
- Month 5: Sandbox Analysis (Cuckoo, Any.Run)
No comments:
Post a Comment