قدم صفر: ورود به دنیای تحلیل بدافزار

جایی که هنوز هیچ ابزاری دستت نیست، ولی مهم‌ترین ابزارت بیدار می‌شه: نگاهت.

هر راهنمایی که تا حالا دیدی احتمالاً با این جمله شروع شده: «اول برو C یاد بگیر.»
اما من بهت می‌گم نرو. هنوز نه. اون کار مثل اینه که قبل از اینکه بفهمی ساز ویلون چه صدایی داره، بری تئوری موسیقی حفظ کنی. خفه‌کننده‌ست.
من می‌خوام اول عاشق صدا بشی.

مرحلهٔ واقعی صفر: با هیولا آشنا شو

تو تا حالا بدافزار رو فقط یه چیز ترسناک تو اخبار دیدی. یه اسم؛ WannaCry، Stuxnet، Emotet.
ولی این اسم‌ها برامون موجودات زنده‌ان. هر کدوم شخصیت دارن، نیت دارن، حتی گاهی یه جور زیبایی عجیب توی منطقشون هست.
برای اینکه وارد این دنیا بشی، اول باید موجوداتش رو ببینی. واقعی، نه کتابی.

برو توی اینترنت بگرد. دنبال بدافزارهای معروف، نمونه‌های واقعی، و داستان‌هاشون. نمی‌خوام جایی رو برات مشخص کنم. می‌خوام خودت جست‌وجو کنی. ببین چطور یه بدافزار خودش رو پشت یه فیش حقوقی قایم می‌کنه. این اولین درس کارآگاه‌بودنه: همه چیز دروغه.

حالا برو فراتر. ۵ تا بدافزار واقعی و معروف رو انتخاب کن. نه هر چیزی. دنبال اونایی بگرد که یه داستان پشتشون هست.
مثلاً:

• Stuxnet: کرمی که دنیای فیزیکی رو هدف گرفت و سانتریفیوژها رو از کار انداخت. یه اسلحهٔ سایبری واقعی.

• ILOVEYOU: کرمی که با یه ایمیل عاشقانه میلیون‌ها کامپیوتر رو آلوده کرد. دست‌ساز یه دانشجوی ۲۴ ساله فیلیپینی.

• Zeus: تروجانی که بانک‌ها رو غارت می‌کرد. یه گاوصندوق‌دزد خاموش.

• Mirai: بات‌نتی که اینترنت خیلی از کشورها رو با دوربین‌های امنیتی قطع کرد.

• WannaCry: باج‌افزاری که دنیا رو گروگان گرفت و یه kill switch تصادفی داشت که نجاتش داد.

مجبور نیستی این‌ها باشن. خودت جست‌وجو کن. بدافزار باحال پیدا کن.

تمرین اصلی :

برای هر کدوم از این ۵ تا بدافزار، با دست، توی یه دفتر یه زندگینامه بنویس.

نه گزارش خشک فنی. نه اینکه بگی «از آسیب‌پذیری MS17-010 استفاده کرد و پیلود رو با RC4 رمزنگاری کرد.»
زندگینامهٔ واقعی.

این رو تایپ نکن. فقط و فقط با خودکار، توی یه دفتر بنویس.
دلیلش ساده‌ست: وقتی با دست می‌نویسی، مجبوری توی مغزت داستان رو زندگی کنی. انگشت‌هات با فکرت وصل می‌شن. تحلیلگر واقعی همین‌طور فکر می‌کنه؛ نه با Ctrl+C و Ctrl+V.

اگه نمی‌دونی این بدافزارها چی کار کردن، از هوش مصنوعی بپرس

اشکالی نداره. من خودم هم گاهی ازش می‌پرسم. برو از ChatGPT یا Claude بپرس:

«داستان بدافزار Stuxnet رو برام تعریف کن. کِی ساخته شد؟ چطور کار می‌کرد؟ چه بلایی سر دنیا آورد؟»

هوش مصنوعی بهت کمک می‌کنه بفهمی چی شده، ولی حق نداری ازش بخوای زندگینامه رو برات بنویسه. اون لحظه که قلم دستت می‌گیری و خودت می‌نویسی، داری ذهن مهاجم رو به زبان خودت ترجمه می‌کنی.
همون ترجمه‌ای که یه تحلیلگر حرفه‌ای بعداً در گزارش‌هاش انجام می‌ده.

چرا این تمرین، مهم‌ترین تمرین دنیای منه؟

چون قبل از اینکه بتونی اسمبلی بخونی، باید بتونی نیت رو بخونی.
قبلاً گفتم ما روانشناسیم. باستان‌شناسیم. این تمرین دقیقاً همون باستان‌شناسی ذهنه، بدون اینکه هنوز زبان ماشین رو بلد باشی.
وقتی ۵ زندگینامه بنویسی، یه اتفاق عجیب می‌افته: دیگه بدافزار برات یه فایل مخرب نیست. یه موجوده. یه داستانه. و تو دیگه نمی‌ترسی، بلکه کنجکاو می‌شی. این دقیقاً جای درست ایستادنه.

حرف اخر :

قدم بعدی این وبلاگ رو ول کن مگر اینکه این تمرین رو انجام بدی. جدی می‌گم.
اگه واقعاً می‌خوای وارد این دنیا بشی، امشب برو ۵ تا بدافزار پیدا کن. تحقیق کن. دفتر رو باز کن و با دست بنویس.
بعد بیا پایین، کامنت کن. به من بگو کدوم ۵ بدافزار رو انتخاب کردی. فقط اسم‌هاشون رو بگو. نیازی نیست زندگینامه‌ها رو اینجا تایپ کنی. اونا مال خودت و دفترچه‌ت هستن، تا همیشه.
وقتی اسم‌ها رو دیدم، می‌فهمم کی آمادهٔ قدم بعدی شده. قدمی که دیگه کامپپیوتر به ما چشمک می‌زنه و ما با هم وارد کد می‌شیم.

پس: تو بگو. قلم و دفترت آماده‌ست؟