paint-brush
मैलवेयर विश्लेषण के लिए चैटजीपीटी का उपयोग कैसे करेंद्वारा@anyrun
868 रीडिंग
868 रीडिंग

मैलवेयर विश्लेषण के लिए चैटजीपीटी का उपयोग कैसे करें

द्वारा ANY.RUN4m2023/10/11
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

मैलवेयर हमलों से निपटने में AI वास्तव में कितना उपयोगी है? आइए तीन कार्यों पर ध्यान केंद्रित करें जिन्हें एआई सहायक की मदद से काफी आसान बनाया जा सकता है।
featured image - मैलवेयर विश्लेषण के लिए चैटजीपीटी का उपयोग कैसे करें
ANY.RUN HackerNoon profile picture
0-item

डिजिटल युग की शुरुआत के बाद से, मैलवेयर कंप्यूटर सिस्टम के लिए निरंतर चिंता का विषय रहा है। वास्तव में, प्रत्येक तकनीकी प्रगति ने खतरनाक अभिनेताओं को उनकी रचनाओं को अधिक परिष्कृत और विनाशकारी बनाने के लिए अतिरिक्त उपकरण प्रदान किए। हालाँकि, जेनेरेटिव एआई के उदय से चिह्नित नए युग में एक वर्ष, ऐसा लगता है कि यह प्रवृत्ति उलट रही है, क्योंकि साइबर सुरक्षा पेशेवर अब चैटजीपीटी जैसे समाधानों के मुख्य लाभार्थी बन रहे हैं।

मैलवेयर हमलों से निपटने में AI वास्तव में कितना उपयोगी है?

चैटजीपीटी की प्रतीत होने वाली असीमित क्षमताएं इसे अत्यधिक बहुमुखी उपकरण बनाती हैं, जो साइबर सुरक्षा में कई परिदृश्यों के लिए उपयुक्त है। प्रदर्शित करने के लिए, आइए तीन कार्यों पर ध्यान केंद्रित करें जो व्यावहारिक रूप से प्रत्येक मैलवेयर विश्लेषक द्वारा किए जाते हैं, और जिन्हें एआई सहायक की मदद से काफी सुविधाजनक बनाया जा सकता है।

1. YARA नियम निर्माण

YARA नियम कुछ पैटर्न के आधार पर मैलवेयर का पता लगाने के लिए एक आवश्यक तंत्र हैं। उचित खतरे की कवरेज सुनिश्चित करने के लिए, विश्लेषकों को इनमें से कई को लिखने की ज़रूरत है, और ऐसा करना मुश्किल से ही पार्क में टहलना है, खासकर आवश्यक समय के संदर्भ में।


शुक्र है, चैटजीपीटी ऐसे नियमों को मौके पर ही प्रिंट करके पूरी प्रक्रिया को काफी हद तक तेज और स्वचालित कर सकता है । सभी को चैटबॉट को उचित निर्देश प्रदान करने की आवश्यकता है। बेशक, ज्यादातर मामलों में, थोड़े से टच-अप की आवश्यकता होगी।


हालाँकि यह कभी-कभी त्रुटियाँ करता है, चैटजीपीटी YARA नियम लेखन के लिए सहायक हो सकता है।


यहां, ChatGPT यह निर्दिष्ट करने में विफल रहा कि स्ट्रिंग्स 2 एन्कोडिंग, ASCII और वाइड में हो सकती हैं और $str4 स्ट्रिंग में एक अतिरिक्त प्रश्न छूट गया। फिर भी, मूल रूप से सेकंडों में निर्मित नियम के लिए, यह प्रभावशाली है और वर्कफ़्लो को तेज़ करने के लिए बेहद उपयोगी है।


ChatGPT के साथ अपने नियम बनाने के लिए संकेत का उपयोग करें:


जीपीटी, क्या आप मुझे YARA नियम लिखने में मदद कर सकते हैं? मैं एक विशिष्ट मैलवेयर का पता लगाने का प्रयास कर रहा हूं
नमूना जिसमें निम्नलिखित विशेषताएं हैं:
[विशेषताओं के साथ बदलें]।
मैं एक YARA नियम कैसे लिख सकता हूँ जो इस मैलवेयर की सटीक पहचान करता है?
YARA के बारे में व्याख्या न करें, तर्क के अवलोकन के साथ एक नियम प्रदान करें।


2. सुरीकाटा नियम लेखन

सुरीकाटा नियम प्रभावी मैलवेयर का पता लगाने और विश्लेषण का एक और हिस्सा हैं। इस संबंध में, चैटजीपीटी भी एक अच्छा उपकरण साबित होता है, जो ऐसे वेरिएंट पेश करता है जो लगभग एक जूनियर विश्लेषक द्वारा लिखे गए वेरिएंट जितने ही अच्छे होते हैं।


चैटजीपीटी सुरीकाटा नियमों के अनुसार घटिया हो सकता है, लेकिन यह आपको आरंभ करने में मदद कर सकता है।


जैसा कि उदाहरण से स्पष्ट हो जाता है, चैटबॉट में अभी भी सुधार की गुंजाइश है, लेकिन इसके परिणामों को एक रफ ड्राफ्ट के रूप में मानकर जो आपको निर्माण के लिए एक आधार दे सकता है, आप एक बार फिर काफी समय बचा सकते हैं।


अपने नियम बनाने के लिए इस संकेत का उपयोग करें:


चैटजीपीटी, कृपया एक सुरीकाटा नियम तैयार करें जो [आपकी स्थिति] का पता लगाता है।

यदि निम्नलिखित जानकारी प्रदान की गई है तो उसका उपयोग करें:

विकल्प: [विकल्प]

क्रियाएँ: [क्रियाएँ]

हेडर: [हेडर]

कृपया ध्यान दें कि ये तत्व हमेशा उपलब्ध नहीं कराए जा सकते हैं। यदि इनमें से कोई नहीं

विवरण दिए गए हैं, कृपया एक ऐसा नियम बनाएं जो केवल [आपकी स्थिति] का पता लगाए।


3. दुर्भावनापूर्ण गतिविधियों को समझना

फिर भी, जब मैलवेयर विश्लेषण की बात आती है तो चैटजीपीटी के लिए मुख्य उपयोग मामला विभिन्न खतरों द्वारा किए गए विशिष्ट कार्यों के बारे में अधिक जानने की क्षमता है। उदाहरण के लिए, नीचे दिए गए उदाहरण में, हमने चैटबॉट से पूछा कि किस तरह मैलवेयर वैध उपयोगिता w32tm.exe का शोषण कर सकता है, और उसने एक ठोस प्रतिक्रिया दी।


उचित पहचान सुनिश्चित करने के लिए आपको क्या करने की आवश्यकता है, इसके लिए ChatGPT एक अच्छा संकेत दे सकता है।


वास्तव में, आप निःशुल्क उपयोग करके ऐसी जानकारी तक अधिक सुविधाजनक तरीके से पहुँच सकते हैं कोई भी.भागो सैंडबॉक्स. यह सेवा सुरक्षित क्लाउड विंडोज़ वीएम में सीधे इंटरेक्शन के माध्यम से फ़ाइलों और लिंक का विश्लेषण करने के लिए है।


यह न केवल दुर्भावनापूर्ण नेटवर्क ट्रैफ़िक, प्रक्रियाओं और रजिस्ट्री परिवर्तनों का पता लगाता है, बल्कि इसके अंतर्निहित चैटजीपीटी सुविधा का उपयोग करके आपको ट्रिगर किए गए सुरीकाटा नियमों सहित आपकी रुचि की वस्तुओं में अतिरिक्त अंतर्दृष्टि प्राप्त करने की सुविधा भी देता है।


ANY.RUN द्वारा पता लगाई गई दुर्भावनापूर्ण प्रक्रिया पर AI-जनरेटेड रिपोर्ट


इसके लिए धन्यवाद, आप इस बात की व्यापक समझ प्राप्त कर सकते हैं कि मैलवेयर कुछ गतिविधियाँ कैसे और क्यों करता है और आपके बुनियादी ढांचे की सुरक्षा के लिए इसका क्या अर्थ है। यह देखने के लिए नीचे दिया गया वीडियो देखें कि चैटबॉट कमांड लाइन में मैलवेयर द्वारा दर्ज किए गए कमांड को कैसे तोड़ता है और उनके उद्देश्य पर प्रकाश डालता है।

निष्कर्ष

अभी के लिए, जेनरेटिव एआई किसी भी तरह से पूरे मैलवेयर उद्योग के लिए विनाशकारी नहीं है। हालाँकि, चैटजीपीटी जैसी कंपनियां स्पष्ट रूप से पेशेवरों के लिए अपना काम करना पहले से कहीं अधिक आसान बना रही हैं, जिससे वे हमलों का तेजी से जवाब देने और संगठनों की सुरक्षा स्थिति में सुधार करने में सक्षम हो रहे हैं।


चैटबॉट्स को नियमित वर्कफ़्लो में एकीकृत करना, विशेष रूप से ANY.RUN जैसे प्लेटफ़ॉर्म के माध्यम से उल्लेखनीय रूप से लाभप्रद हो सकता है और एक विश्लेषक के रूप में आपकी दक्षता और दक्षता को काफी हद तक बढ़ाने में मदद कर सकता है।


आपकी निजी टीम स्पेस, विंडोज 10/11 वीएम और एपीआई एकीकरण सहित ANY.RUN की संपूर्ण सुविधाओं का अन्वेषण करें। 14-दिवसीय निःशुल्क परीक्षण का उपयोग करना .