---
title: "کاوه: پروژه‌ای از نوشدارو برای شناسایی بدافزارهای موبایلی ایران"
date: 2025-05-28T10:29:11Z
modified: 2025-05-28T14:11:28Z
permalink: "https://nooshdaroo.ir/news-opinion/kaveh-iran-mobile-malware-identification-project/"
type: post
status: publish
excerpt: ""
wpid: 1694
categories:
  - خبر و تحلیل
  - ابزارها و افزونه‌ها
tags:
  - امنیت سایبری ایران
  - بدافزارهای موبایلی ایران
  - پروژه کاوه
  - کاوه گیت‌هاب
  - کشف بدافزار
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2025/05/nooshdaroo_6837198af30a5.webp"
---

ایران یکی از آلوده‌ترین کشورهای دنیا در زمینهٔ «بدافزارهای موبایلی» است. این بدافزارها اهداف متنوعی دارند: از اقدام به سرقت حساب‌های بانکی و رمز ارز گرفته تا سرقت اطلاعات کاربر و آلوده‌سازی تلفن همراه.

در سال‌های گذشته تلاش‌هایی جهت کشف گسترده‌ی این بدافزارها صورت گرفته که با توجه به پیچیدگی نحوهٔ پخش این بدافزارها و ضعف گسترده‌ی امنیت سایبری در ایران، عموماً نتیجه‌ی لازم را به همراه نداشته.

از طرف دیگر شرکت‌های امنیت سایبری خارجی هم به‌دلیل عدم حضور در ایران و ایزوله بودن نسبی شبکه‌ی کشور از شبکه‌ی جهانی اینترنت، توانایی کافی در کشف بدافزارهای ایرانی را ندارند.

## کاوه چیست؟

کاوه یک پروژه‌ی تحقیقاتی امنیت سایبری زیرمجموعه‌ی [نوشدارو](https://nooshdaroo.ir/) است که به کشف و بررسی این بدافزارها در ایران می‌پردازد. این پروژه با به‌کارگیری روش‌های نوینِ جمع‌آوری بدافزار، سعی در رفع مشکلات پروژه‌های مشابه پیشین دارد.

## خروجی کاوه چیست؟

در حال حاضر، لیست تمامی بدافزارهای کشف‌شده توسط کاوه در [مخزن این پروژه در گیت‌هاب](https://github.com/Nooshdaroo-Code/Kaveh) قرار دارد. این لیست به محققان امنیت سایبری، برنامه‌های حفظ امنیت و حریم خصوصی کاربر، و آنتی‌ویروس‌ها کمک می‌کند تا از آلوده شدن کاربران به این بدافزارها جلوگیری کنند و مرتب به‌روز می‌شود.

در فاز دوم پروژه و در آینده‌ نزدیک، کاربران می‌توانند به‌صورت مستقیم، برنامه‌های مشکوک را توسط کاوه اسکن کنند.

## کاوه چگونه کار می‌کند؟

کاوه با استفاده از منابع و روش‌های مختلف، فایل‌های مشکوک حاضر در فضای مجازی ایران را جمع‌آوری و تحلیل می‌کند. بخشی از موارد مشکوک به‌صورت دستی مورد تحلیل قرار گرفته و بدافزار‌های کشف‌شده به سیستم اسکن خودکار کاوه اضافه می‌شوند. به این شیوه، نمونه‌های دیگر این گونه‌های بدافزاری به‌صورت خودکار توسط کاوه شناسایی می‌شوند.

کاوه توسط [محسن طهماسبی](https://github.com/moh53n) توسعه پیدا کرده و لیست بدافزارهای کشف شده تحت اجازه نامه [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/deed.en) به صورت رایگان در مخزن آن در گیت‌هاب در دسترس شما است.

لینک‌های مرتبط:

- [مخزن گیت‌هاب کاوه](https://github.com/Nooshdaroo-Code/Kaveh)

- [مستندات فارسی](https://github.com/Nooshdaroo-Code/Kaveh/blob/main/README-fa.md)
- [ساختار دیتا (به انگلیسی)](https://github.com/Nooshdaroo-Code/Kaveh/blob/main/docs/structure-en.md)