لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مهندسی معکوس و تجزیه و تحلیل بدافزار در 21 ساعت |REMAC+
Reverse Engineering and Malware Analysis in 21 Hours |REMAC+
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره:
کارشناسی ارشد مهندسی معکوس، تجزیه و تحلیل بدافزار، لینوکس، امنیت سایبری، Ghidra، هک بازی، IDA Pro، IDA Free، C++ و C! راه اندازی حرفه ای در امنیت سایبری: تخصص عملی در مهندسی معکوس و تجزیه و تحلیل بدافزار به دست آورید که درها را به روی فرصت های سودآور در این زمینه باز می کند. اسرار بدافزار را آشکار کنید: نحوه تجزیه و تحلیل کدهای مخرب را برای درک عملکرد درونی آن با مهندسی معکوس و تجزیه و تحلیل بدافزار کشف کنید. تکنیکهای مهندسی معکوس را به دست آورید: مهارتهای ضروری را برای کشف نرمافزارهای پیچیده و کشف آسیبپذیریهای پنهان به دست آورید. محافظت در برابر تهدیدات سایبری: با شناسایی، تجزیه و تحلیل و خنثی کردن بدافزارها، دفاع خود را در برابر حملات سایبری تقویت کنید. به دنیای ابزارهای پیشرفته شیرجه بزنید: نرم افزارهای استاندارد صنعتی مانند Ghidra و IDA Pro را برای تشریح بدافزار با دقت کاوش کنید. آشنایی با مفاهیم نمادها، باینریهای stripped و non-stripped. تجزیه و تحلیل و بررسی فایل های اجرایی باینری برای بینش جامع. استفاده از READELF برای مشاهده اطلاعات نمادین در فایل های باینری. افشای محتویات فایل های شی از طریق تجزیه و تحلیل دقیق. بررسی تئوری پشت کارکردهای جداسازی و جداسازی قطعات. به دست آوردن دانش عمیق در مورد نحوه بارگیری و اجرای فایل های باینری. تسلط بر استفاده از IDA Pro و IDA Freeware برای تجزیه و تحلیل پیشرفته. کاوش برگه های مفید در IDA Pro برای بهبود مهندسی معکوس. ساده کردن فرآیند دانلود و نصب نرم افزار رایگان IDA Pro \ IDA. کسب مهارت های جامع در تجزیه و تحلیل بدافزار با Ghidra. فتح تکنیک های مهندسی معکوس با استفاده از ابزار قدرتمند Ghidra. استفاده از OSINT برای افزایش اثربخشی مهندسی معکوس. شروع تجزیه و تحلیل بدافزار واقعی با Ghidra برای تجربه عملی. تجزیه و تحلیل عمیق کتابخانه های مورد استفاده توسط بدافزار برای درک کامل. استخراج اطلاعات مهم از رشته های مشکوک با استفاده از Ghidra. دستیابی به تکنیک های پیشرفته برای استخراج فایل های SYS از بدافزار. آشنایی با اصول فرمت PE ویندوز با جزئیات. ساده سازی فرآیند نصب JDK در محیط های لینوکس. دانلود Ghidra و بررسی ساختار فایل جامع آن. نصب JDK بدون دردسر در ویندوز یا MacOS برای عملکرد بدون درز. به دست آوردن درک جامع از مرحله کامپایل در تجزیه و تحلیل باینری. بررسی اهمیت مرحله پیش پردازش در تحلیل باینری تجزیه و تحلیل جامع باینری ها و چهار مرحله کامپایل. درک عمیق نقش فاز پیوند در تحلیل باینری. ابهام زدایی از پیچیدگی های فاز مونتاژ در تحلیل باینری. تسلط بر هنر افتتاح پروژه ها در Ghidra برای گردش کار کارآمد. کشف ویژگی ها و قابلیت های گسترده Ghidra برای تجزیه و تحلیل موثر. کاوش در زمینه های ELF در لینوکس برای درک پیچیدگی های قالب. کاوش عمیق فرمت اجرایی و پیوند پذیر (ELF) و هدر اجرایی آن. آشنایی با فیلدهای هدر برنامه ELF و اهمیت آنها در لینوکس. آشنایی با دستورات و لوله های لینوکس بررسی دستورات مختلف لینوکس و استفاده از آنها با لوله ها. مقدمه ای بر ترمینال لینوکس و مفاهیم کلیدی آن. یافتن راهنماها و منابع مفید برای لینوکس. آشنایی با دایرکتوری های لینوکس و سازمان آنها آشنایی با پوسته لینوکس و نقش آن در تعامل با سیستم. کار با دستور LS برای فهرست کردن محتویات دایرکتوری. درک تفاوت بین نام مسیرهای نسبی و مطلق. فیلتر کردن خروجی LS بر اساس معیارهای خاص. مقدمه ای بر پوسته و توسعه در لینوکس. دستکاری فایل ها و دایرکتوری ها در لینوکس. کار با فایل های پیوند نمادین و سخت. استفاده از تکمیل خودکار برگه برای ورود سریعتر دستور. کپی کردن فایل ها و دایرکتوری ها با استفاده از دستور CP. شبکه سازی با لینوکس و ابزارها و دستورات مختلف آن. کار با دستور Traceroute (Trcrt) برای تشخیص شبکه. دو شبکه با یک روتر در وسط ارتباط برقرار می کنند. وراثت و چندشکلی عملیات ورودی و خروجی فایل در C++ تخصیص حافظه پویا در C++ بازگشت و عقبگرد در C++ Multi-threading و Concurrency در C++ تکنیک های اشکال زدایی و مدیریت خطا در C++ تکنیک های بهینه سازی عملکرد در C++ پیش نیازها: بدون نیاز یا پیش نیاز! شما در این دوره همه چیز را یاد خواهید گرفت!
قفل قدرت مهندسی معکوس و تجزیه و تحلیل بدافزار را باز کنید: به سفری جذاب بروید که اسرار کدهای مخرب را آشکار می کند و شما را با مهارت های مبارزه با تهدیدات سایبری مجهز می کند. دوره جامع آنلاین ما تئوری، تمرین عملی و ابزارهای پیشرفته را ترکیب می کند تا شما را به یک متخصص مهندسی معکوس و تحلیل بدافزار ماهر تبدیل کند.
یک ماجراجویی جذاب را آغاز کنید که در آن دنیای پیچیده بدافزار را رمزگشایی خواهید کرد. نحوه تجزیه و تحلیل کدهای مخرب را کشف کنید و اهداف و روش های پنهان آن را آشکار کنید. درک عمیقی از رفتار بدافزار به دست آورید، به شما امکان می دهد تهدیدهای سایبری را به طور موثر شناسایی، تجزیه و تحلیل و خنثی کنید.
همانطور که در ساختارهای نرم افزاری پیچیده کاوش می کنید، بر هنر مهندسی معکوس مسلط شوید. آسیب پذیری ها را کشف کنید، الگوریتم های پیچیده را درک کنید و کدهای مبهم را رمزگشایی کنید. با تمرینهای عملی و مثالهای واقعی، مهارتهای ضروری را برای پیمایش با اطمینان در مناظر پیچیده نرمافزار به دست خواهید آورد.
دنیایی از ابزارهای پیشرفته و نرم افزارهای استاندارد صنعتی را در آغوش بگیرید. قابلیتهای قدرتمند Ghidra و IDA Pro را کاوش کنید و از پتانسیل آنها برای کالبد شکافی بدافزارها با دقت و کارایی استفاده کنید. ویژگیهای پنهان آنها را باز کنید، تکنیکهای تجزیه و تحلیل پیشرفته را توسعه دهید، و تخصص خود را در یک محیط عملی و واقعی تقویت کنید.
این دوره فقط برای مبتدیان نیست. این برای زبان آموزان متوسط طراحی شده است که به دنبال گسترش دانش و ارتقاء مهارت های خود به سطح بعدی هستند. هر ماژول بر اساس ماژول قبلی است و یک تجربه یادگیری جامع و ساختار یافته را ارائه می دهد. از درک اصول اولیه تا بررسی تکنیک های پیشرفته، به طور سیستماتیک پیشرفت خواهید کرد و به توانایی های خود اعتماد خواهید کرد.
اما به همین جا ختم نمی شود. حرفه ای ها در زمینه امنیت سایبری و فناوری اطلاعات ارزش بسیار زیادی در این دوره پیدا خواهند کرد. تخصص خود را افزایش دهید، استراتژی های دفاعی خود را تقویت کنید و سازمان خود را در برابر تهدیدات سایبری تقویت کنید. مهارت های لازم برای بررسی حملات پیچیده، تجزیه و تحلیل نرم افزارهای مخرب، و توسعه اقدامات متقابل قوی را به دست آورید.
با تکمیل این دوره، فرصت های بی پایان را باز کنید. چه بخواهید بهعنوان تحلیلگر امنیت سایبری، پاسخدهنده حوادث، یا محقق بدافزار کار کنید، دانش و تجربه عملی بهدستآمده درها را به روی مشاغل پرسود در صنعت امنیت سایبری باز میکند.
اکنون ثبت نام کنید و بهترین سفر آموزشی را آغاز کنید. پتانسیل خود را در مهندسی معکوس و تجزیه و تحلیل بدافزار آزاد کنید و به یک مدافع ضروری در برابر تهدیدات سایبری تبدیل شوید. مسئولیت سرنوشت امنیت سایبری خود را بر عهده بگیرید، از آنچه مهم است محافظت کنید و به لیگ کارشناسانی بپیوندید که از دنیای دیجیتال ما محافظت می کنند.
سرفصل ها و درس ها
معرفی
Introduction
تئوری جداسازی قطعات
The Disassembly Theory
جداسازی قطعات - چه چیزی
Disassembly - What
نصب Ghidra برای مهندسی معکوس و تجزیه و تحلیل بدافزار
Installing Ghidra for Reverse Engineering and Malware Analysis
دانلود Ghidra و ساختار فایل
Downloading Ghidra and File Structure
نصب JDK در لینوکس
Installing JDK in Linux
نصب JDK در ویندوز یا MacOS
Installing JDK in Windows or MacOS
شروع با غدرا
Starting with Ghidra
افتتاح پروژه در غضرا
Opening project in Ghidra
کشف غدره
Discovering Ghidra
تجزیه و تحلیل بدافزار و مهندسی معکوس با Ghidra
Malware Analysis and Reverse Engineering with Ghidra
شروع تجزیه و تحلیل بدافزار واقعی با Ghidra
Starting Real Malware Analysis with Ghidra
تجزیه و تحلیل رشته مشکوک با استفاده از Ghidra
Analyzing Suspicious String using Ghidra
OSINT برای مهندسی معکوس
OSINT for Reverse Engineering
تجزیه و تحلیل کتابخانه هایی که بدافزار استفاده می کند
Analyzing Libraries that Malware Uses
استخراج فایل SYS از بدافزار
Extracting SYS file from Malware
یافتن نقاط ورودی و تغییر نام توابع تعریف نشده
Finding Entry Points and Changing Undefined Function Names
تجزیه و تحلیل باینری
Binary Analysis
تجزیه و تحلیل باینری و 4 مرحله کامپایل
Analysis of Binary and 4 Stages of Compilation
پیش پردازش
Preprocessing
فاز تدوین
Compilation Phase
فاز مونتاژ
Assembly Phase
فاز پیوند
Linking Phase
نمادها، باینری های سلب شده و بدون حذف
Symbols, Stripped and Not Stripped Binaries
استفاده از READELF برای مشاهده اطلاعات نمادین
Using READELF for Viewing Symbolic Information
فاش کردن محتویات فایل شی
Revealing Contents of Object File
تلاش برای تجزیه و تحلیل اجرایی باینری
Trying to Analyze Binary Executable
نحوه بارگذاری و اجرای باینری در تئوری
How binary loads and executes in theory
لینوکس - فرمت ELF
Linux - ELF Format
کاوش در قالب اجرایی و پیوند پذیر (ELF) و سربرگ اجرایی
Exploring the Executable and Linkable Format (ELF) and Executable Header
یادگیری فیلدهای ELF
Learning ELF Fields
یادگیری فیلدهای سربرگ برنامه ELF
Learning ELF Program Header Fields
ویندوز - فرمت PE
Windows - PE Format
آموزش فرمت PE ویندوز
Learning Windows PE Format
IDA Pro \ IDA Freeware
IDA Pro \ IDA Freeware
دانلود و نصب نرم افزار رایگان IDA Pro \ IDA
Downloading and Installing IDA Pro \ IDA Freeware
دوستی با IDA
Being friends with IDA
برگه های مفید در IDA
Useful Tabs in IDA
لینوکس برای مهندسی معکوس و تجزیه و تحلیل بدافزار
Linux for Reverse Engineering and Malware Analysis
آشنایی با دستورات و لوله های لینوکس
Understanding Linux Commands and Pipes
فرمان چیست
What is a Command
دستور عجیب LS
Weird LS Command
دستورات مختلف لینوکس با استفاده از Pipe
Different Linux Commands using with Pipe
شروع با ترمینال لینوکس
Starting with Linux Terminal
درک مفاهیم کلیدی
Understanding key concepts
یافتن راهنماهای مفید
Finding Helpful manuals
فهرست راهنمای لینوکس
Linux Directories
فهرست راهنمای لینوکس - قسمت 2
Linux Directories - Part 2
شروع با لینوکس شل و کاوش در سیستم لینوکس
Starting with Linux Shell and Exploring Linux System
A1 - پل بین شما و شل
A1 - The bridge between You and Shell
فرمان LS
LS Command
RD در مقابل APD
RD vs APD
فیلتر کردن LS
Filtering LS
فرمان CP
CP Command
تکمیل خودکار برگه
Tab Auto-completion
فایل های پیوند SYM و HRD
SYM AND HRD Link Files
دستکاری فایل ها
Manipulating Files
مقدمه ای بر Shell و Expansion
Introduction to Shell and Expansion
عبارات حسابی با پوسته
Arithmetic Expressions with Shell
ایجاد خودکار پوشه با شل
Automating Folder Creation with Shell
نقل قول در شل
Quoting in Shell
مجوزها
Permissions
مقدمه ای بر مجوزها در لینوکس
Introduction to Permissions in Linux
تفاوت بین UID، GID و Shadow
Differences between UID, GID and Shadow
مجوزهای فایل و Dir
File and Dir Permissions
نمونه هایی با مجوزهای فایل
Examples with File Permissions
بعد از این ویدیو، تمام مجوزهای LINUX را خواهید فهمید
After this video you'll understand all LINUX Permissions
Chmod
Chmod
مدیریت فرآیندها و بسته ها در لینوکس
Managing Processes and Packages in Linux
مبانی فرآیندها در سیستم
Fundamentals of Processes in System
جادو با دستور PS Aux
The Magic with PS Aux Command
جادو با دستور TOP
The Magic with TOP Command
فرآیندهای پیش زمینه و پس زمینه
Foreground and Background Processes
از پس زمینه تا پیش زمینه
From Background to Foreground
آموزش سیگنال های فرآیند لینوکس
The Tutorial with Linux Process Signals
مقدمه ای بر سیستم های مدیریت بسته ها
Introduction to Packet Management Systems
چرا ما به ابزارهای مدیریت بسته نیاز داریم؟
Why we need package management tools
مدیریت بسته در لینوکس - نهایی
Package Management in Linux - Final
دستور Trcrt
Trcrt command
شبکه با لینوکس
Networking with Linux
C++ برای مهندسی معکوس - بخش 1
C++ for Reverse Engineering - Section 1
CPP خطوط جدید، برگه ها و فضاها
CPP Newlines,Tabs and Spaces
Initializers در CPP
Initializers in CPP
سبک های نوشتن CPP
CPP Writing Styles
عبارات و عبارات، RVALUE و LVALUE
Statements and Expressions, RVALUE and LVALUE
کاما
Comma
انواع و متغیرها
Types and Variables
حروف واقعی در CPP
Literals in CPP
تعریف ثابت ها
Defining Constants
عبارات Const
Const Expressions
شروع به اشاره گر
Beginning to Pointers
فضای نام در CPP
Namespaces in CPP
متغیرهای محدوده و کلمه کلیدی استاتیک
Scoping Variables and Static Keyword
اظهارات مشروط
Conditional Statements
انواع متغیر در برنامه نویسی C/C++
Variable Types in Programming C/C++
انواع در CPP - باینری، اکتال و هگز
Types in CPP - Binary,Octal and Hex
انواع نقطه شناور در CPP - Float، Double، Long Double
Floating Point types in CPP - Float, Double, Long Double
انواع Char در C
Char types in C
انواع Enum
Enum Types
انواع بولی و عملگرهای مقایسه
Boolean Types and Comparison Operators
نوع خالی و عملکرد باطل
Void Type and Void Function
اپراتورهای 101
Operators 101
مقادیر پیش فرض در CPP
Default Values in CPP
بیانیه های مشروط چگونه کار می کنند؟ \ مهندسی معکوس و سی
How Conditional Statements work ? \ Reverse Engineering and C
تغییر بیانیه با ENUM
Switch Statement with ENUM
بیانیه های مشروط در CPP
Conditional Statements in CPP
برای حلقه
For Loop
ادامه کلمه کلیدی
Continue Keyword
حلقه Do-While
Do-While Loop
رفتن به
Goto
مقدمه ای بر کلاس های CPP
Introduction to CPP Classes
اتحادیه ها در CPP
Unions in CPP
روش ها در ساختار
Methods in Struct
کنترل های دسترسی در CPP
Access Controls in CPP
کلاس ها و اعضای کلاس اولیه
Classes and Initializing Class Member
سازندگان
Constructors
ویرانگرها در CPP
Destructors in CPP
Initializers در CPP
Initializers in CPP
مقدمه ای بر اشاره گر
Introduction to Pointers
اشاره گرها در CPP
Pointers in CPP
C++ از شروع تا اشاره گر
C++ Beginning to Pointers
اپراتور Dereference در CPP
Dereference Operator in CPP
اشاره گرها و آرایه ها
Pointers and Arrays
nullptr
nullptr
محاسبات اشاره گر در CPP
Pointer arithmetic in CPP
آرایه های خارج از محدوده و Deallocating Pointers=
Arrays out of bounds and Deallocating Pointers=
Consts و Casts with Pointers=
Consts and Casts with Pointers=
تخصیص حافظه
Allocating Memory
تخصیص حافظه به صورت آرایه
Allocating memory as arrays
طول عمر حافظه
Lifetime of Memory
STL و مراجع در C++
STL and References in C++
STL، بردارها و آرایه ها
STL,Vectors and Arrays
منابع
References
پروژه نمونه با مراجع
Example Project With References
مثال کد با AUTO، TUPLE و FOR LOOP
Code Example with AUTO, TUPLE and FOR LOOP
محدوده مبتنی بر حلقه
Range Based for Loop
اشاره گر و توابع | مهندسی معکوس و تجزیه و تحلیل بدافزار
Pointer and Functions | Reverse Engineering and Malware Analysis
اشاره گرها در عمل
Pointers in Practice
نکات در عمل - قسمت 2
Pointers in Practice - Part 2
نکات در عمل - قسمت 3
Pointers in Practice - Part 3
نکات در عمل - قسمت 4
Pointers in Practice - Part 4
مقدمه ای بر توابع
Introduction to Functions
توابع - قسمت 1
Functions - Part 1
توابع - قسمت 2
Functions - Part 2
توابع - قسمت 3
Functions - Part 3
توابع - قسمت 4
Functions - Part 4
توابع - قسمت 5
Functions - Part 5
توابع - قسمت 7
Functions - Part 7
ساختارهای داده در C/C++
Data Structures in C/C++
مقدمه ای بر برنامه نویسی پایه CPP
Introduction to Basic CPP Programming
ایجاد مولد کارت تصادفی با استفاده از Enum و rand
Creating Random Card Generator Using Enum and rand
توسعه تابع اصلی و استفاده از static_cast
Developing main Function and using static_cast
مقدمه ای بر ADT
Introduction to ADT
ایجاد کلاس ADT و استفاده از Constructors
Creating ADT Class and using Constructors
روشهای مجازی و حذف از کلاس
Virtual Methods and Overriding from Class
کنترل عملیات کپی با ADT
Controlling Copy Operations with ADT
شروع با قالب ها
Starting with Templates
الگوهای کلاس در CPP
Class Templates in CPP
مقدمه ای بر STL
Introduction to STL
تجزیه و تحلیل الگوریتم
Algorithm Analysis
تحلیل سناریو
Scenario Analysis
در حال توسعه Main
Developing Main
روش فاکتوریل
Factorial Method
ADT و Nodes در C++ برای مهندسی معکوس
ADT and Nodes in C++ for Reverse Engineering
ایجاد لیست ADT
Creating List ADT
توسعه روش های دریافت و درج
Developing Get and Insert Methods
توسعه روشهای جستجو و حذف
Developing Search and Remove Methods
تست لیست ADT
Testing ADT List
مثال گره و زنجیر
Node and Chaining Example
ایجاد و زنجیر کردن گره ها با انواع داده های مختلف
Creating and Chaining nodes with Different data types
ایجاد لیست پیوندی سفارشی
Creating Custom Linked List
دریافت روش
Get Method
توسعه روشهای InsertHead، InsertTail و Insert
Developing InsertHead, InsertTail and Insert Methods
توسعه عملیات جستجو
Developing Search Operation
حذف موارد
Removing Items
آموزش آرایه های مهندسی معکوس و تجزیه و تحلیل بدافزار
Learning ARRAYS for Reverse Engineering and Malware Analysis
درک آرایه ها
Understanding Arrays
دستکاری آرایه ها
Manipulating Arrays
شروع با اشاره گرهای آرایه
Starting with Array Pointers
افزایش اشاره گر در مقابل نمایه سازی آرایه
Pointer Increment vs Array Indexing
دانشمند کامپیوتر، موسس OCSA، Progammer هدف OCSA در سه سال آینده، آموزش برنامهنویسی به ۲ میلیون نفر است. همچنین دوره های خود OCSA که همه در اینجا در دسترس هستند، ما با بهترین معلمان کار می کنیم و دوره هایی را برای آموزش مهارت های ضروری مورد نیاز توسعه دهندگان در همه سطوح ایجاد می کنیم. یکی دیگر از فلسفه های مهم این است که دوره های ما توسط متخصصان واقعی تدریس می شود. توسعه دهندگان نرم افزار، محققین پزشکی قانونی دیجیتال با تجربه واقعی و قابل توجه در صنعت، که معلمان بزرگی نیز هستند. همه مربیان ما با تجربه هستند، توسعه دهندگان نرم افزار! تیم ما در حال حاضر مشغول ایجاد دوره های جدید است. چه مبتدی باشید، چه برای اولین بار به دنبال یادگیری نحوه برنامهنویسی هستید، یا مهارتهای موجود خود را تقویت کنید، یا زبانها، چارچوبها یا مهارتهای جدید را یاد بگیرید، آکادمی تمامی منابع را برای یادگیری از مربیان حرفهای در اختیار شما قرار داده است!
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.