کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تحلیل فایل‌های اجرایی با YARA - آخرین آپدیت

دانلود Executable Analysis with YARA

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: بدافزارهای مدرن از تکنیک‌های Obfuscation (مبهم‌سازی) و Packing (بسته‌بندی) برای دور زدن سیستم‌های شناسایی مبتنی بر امضا استفاده می‌کنند و تیم‌های امنیتی را در شناسایی خانواده‌های تهدید یا اولویت‌بندی پاسخ به حوادث ناتوان می‌سازند. در این دوره آموزشی با عنوان «تحلیل فایل‌های اجرایی با YARA»، شما یاد می‌گیرید که چگونه خانواده‌های بدافزار را با استفاده از تطبیق الگوهای رفتاری شناسایی و دسته‌بندی کنید؛ روشی که حتی در زمان شکست تحلیل‌های استاتیک نیز کارآمد است. در ابتدا، نحوه نگاشت رفتارهای بدافزار به تکنیک‌های MITRE ATT&CK (مانند T1027 برای فایل‌های مبهم، T1105 برای انتقال ابزارهای ورودی و T1587.001 برای توسعه بدافزار) و به‌کارگیری اقدامات دفاعی SHIELD را بررسی خواهید کرد. سپس، با نحوه ساخت قوانین YARA مخصوص هر کمپین آشنا می‌شوید تا بتوانید خانواده‌های Infostealer مانند Azorult را از طریق شکار زیرساخت‌های C2، الگوهای پروفایل قربانی و آرتیفکت‌های سرقت اطلاعات شناسایی کنید. در نهایت، یاد می‌گیرید که چگونه شناسایی YARA مبتنی بر حافظه را برای نمونه‌های Ransomware بسته‌بندی شده مانند Phobos پیکربندی کرده و قوانین YARA را با فیدهای Threat Intelligence برای تحلیل خودکار بدافزار ادغام کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه شناسایی رفتاری بدافزار را خواهید داشت تا بتوانید خانواده‌های تهدید را دسته‌بندی کرده، کمپین‌های فعال را شناسایی کنید و قوانین YARA را در زیرساخت‌های امنیتی خود عملیاتی نمایید.
سرفصل ها و درس ها

شناسایی تکنیک‌های ATT&CK (T1027, T1105, T1587.001) ATT&CK Technique Detection T1027, T1105, T1587.001

  • شناسایی تکنیک‌های ATT&CK (T1027, T1105, T1587.001) ATT&CK Technique Detection T1027, T1105, T1587.001

نگاشت به تکنیک‌های MITRE SHIELD (DTE0024 و DTE0003) Map to MITRE SHIELD Techniques DTE0024 and DTE0003

  • تکنیک‌های MITRE SHIELD (DTE0024 و DTE0003) MITRE SHIELD Techniques DTE0024 and DTE0003

تطبیق الگوی YARA برای بدافزار Azorult YARA Pattern Matching - Azorult

  • تطبیق الگوی YARA برای بدافزار Azorult YARA Pattern Matching - Azorult

تطبیق الگوی YARA برای بدافزار Phobos YARA Pattern Matching - Phobos

  • تطبیق الگوی YARA برای بدافزار Phobos YARA Pattern Matching - Phobos

استفاده از YARA با فیدهای Threat Intelligence Use YARA with Threat Intelligence Feeds

  • استفاده از YARA با فیدهای Threat Intelligence Use YARA with Threat Intelligence Feeds

آموزش تحلیل آسیب‌پذیری: چرخه حیات آسیب‌پذیری

آموزش تحلیل آسیب‌پذیری: چرخه حیات آسیب‌پذیری

دانلود Vulnerability Analysis: Vulnerability Lifecycle

آموزش چارچوب جامع OSINT (تکنیک‌های جستجوی پیشرفته)

آموزش چارچوب جامع OSINT (تکنیک‌های جستجوی پیشرفته)

دانلود The OSINT Framework

آموزش تحلیل آسیب‌پذیری: اسکن و ارزیابی

آموزش تحلیل آسیب‌پذیری: اسکن و ارزیابی

دانلود Vulnerability Analysis: Scanning and Assessment

نمایش نظرات

آموزش تحلیل فایل‌های اجرایی با YARA
جزییات دوره
34m
5
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Paul Sanford

https://donyad.com/d/d003c2

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paul Sanford Paul Sanford

پل سنفورد (Paul Sanford) کارشناس جرم‌شناسی دیجیتال و مامور سابق ضدجاسوسی ارتش ایالات متحده است که بیش از یک دهه تجربه در تحقیقات سایبری، پاسخ به حوادث و تحلیل‌های پیشرفته فارنزیک دارد. تخصص او در زمینه‌های جرم‌شناسی کامپیوتر و شبکه، تحلیل حافظه و بدافزار، ارزیابی آسیب‌پذیری‌ها و بررسی شواهد پیچیده دیجیتال است. پل جریان‌های کاری جرم‌شناسی دیجیتال را در محیط‌های سازمانی، دولتی و محیط‌های عملیاتی تخصصی ایجاد و مدیریت کرده است. او به عنوان مالک Precision Digital Forensic Solutions، خدمات جامع فارنزیک شامل پشتیبانی پاسخ به حوادث، بازیابی داده‌ها و تخصص تحقیقات سایبری را به کسب‌وکارها و افراد در صنایع مختلف ارائه می‌دهد.

Network forensics Security administration Blue team Security analysis جرم‌شناسی شبکه مدیریت امنیت تیم آبی (Blue Team) تحلیل امنیت