آموزش مهندسی معکوس و تجزیه و تحلیل بدافزار در 21 ساعت |REMAC+

سرفصل ها و درس ها

معرفی Introduction

• تئوری جداسازی قطعات The Disassembly Theory

• جداسازی قطعات - چه چیزی Disassembly - What

نصب Ghidra برای مهندسی معکوس و تجزیه و تحلیل بدافزار Installing Ghidra for Reverse Engineering and Malware Analysis

• دانلود Ghidra و ساختار فایل Downloading Ghidra and File Structure

• نصب JDK در لینوکس Installing JDK in Linux

• نصب JDK در ویندوز یا MacOS Installing JDK in Windows or MacOS

شروع با غدرا Starting with Ghidra

• افتتاح پروژه در غضرا Opening project in Ghidra

• کشف غدره Discovering Ghidra

تجزیه و تحلیل بدافزار و مهندسی معکوس با Ghidra Malware Analysis and Reverse Engineering with Ghidra

• شروع تجزیه و تحلیل بدافزار واقعی با Ghidra Starting Real Malware Analysis with Ghidra

• تجزیه و تحلیل رشته مشکوک با استفاده از Ghidra Analyzing Suspicious String using Ghidra

• OSINT برای مهندسی معکوس OSINT for Reverse Engineering

• تجزیه و تحلیل کتابخانه هایی که بدافزار استفاده می کند Analyzing Libraries that Malware Uses

• استخراج فایل SYS از بدافزار Extracting SYS file from Malware

• یافتن نقاط ورودی و تغییر نام توابع تعریف نشده Finding Entry Points and Changing Undefined Function Names

تجزیه و تحلیل باینری Binary Analysis

• تجزیه و تحلیل باینری و 4 مرحله کامپایل Analysis of Binary and 4 Stages of Compilation

• پیش پردازش Preprocessing

• فاز تدوین Compilation Phase

• فاز مونتاژ Assembly Phase

• فاز پیوند Linking Phase

نمادها، باینری های سلب شده و بدون حذف Symbols, Stripped and Not Stripped Binaries

• استفاده از READELF برای مشاهده اطلاعات نمادین Using READELF for Viewing Symbolic Information

• فاش کردن محتویات فایل شی Revealing Contents of Object File

• تلاش برای تجزیه و تحلیل اجرایی باینری Trying to Analyze Binary Executable

• نحوه بارگذاری و اجرای باینری در تئوری How binary loads and executes in theory

لینوکس - فرمت ELF Linux - ELF Format

• کاوش در قالب اجرایی و پیوند پذیر (ELF) و سربرگ اجرایی Exploring the Executable and Linkable Format (ELF) and Executable Header

• یادگیری فیلدهای ELF Learning ELF Fields

• یادگیری فیلدهای سربرگ برنامه ELF Learning ELF Program Header Fields

ویندوز - فرمت PE Windows - PE Format

• آموزش فرمت PE ویندوز Learning Windows PE Format

IDA Pro \ IDA Freeware IDA Pro \ IDA Freeware

• دانلود و نصب نرم افزار رایگان IDA Pro \ IDA Downloading and Installing IDA Pro \ IDA Freeware

• دوستی با IDA Being friends with IDA

• برگه های مفید در IDA Useful Tabs in IDA

لینوکس برای مهندسی معکوس و تجزیه و تحلیل بدافزار Linux for Reverse Engineering and Malware Analysis

• آشنایی با دستورات و لوله های لینوکس Understanding Linux Commands and Pipes

• فرمان چیست What is a Command

• دستور عجیب LS Weird LS Command

• دستورات مختلف لینوکس با استفاده از Pipe Different Linux Commands using with Pipe

شروع با ترمینال لینوکس Starting with Linux Terminal

• درک مفاهیم کلیدی Understanding key concepts

• یافتن راهنماهای مفید Finding Helpful manuals

• فهرست راهنمای لینوکس Linux Directories

• فهرست راهنمای لینوکس - قسمت 2 Linux Directories - Part 2

شروع با لینوکس شل و کاوش در سیستم لینوکس Starting with Linux Shell and Exploring Linux System

• A1 - پل بین شما و شل A1 - The bridge between You and Shell

• فرمان LS LS Command

• RD در مقابل APD RD vs APD

• فیلتر کردن LS Filtering LS

• فرمان CP CP Command

• تکمیل خودکار برگه Tab Auto-completion

• فایل های پیوند SYM و HRD SYM AND HRD Link Files

• دستکاری فایل ها Manipulating Files

• مقدمه ای بر Shell و Expansion Introduction to Shell and Expansion

• عبارات حسابی با پوسته Arithmetic Expressions with Shell

• ایجاد خودکار پوشه با شل Automating Folder Creation with Shell

• نقل قول در شل Quoting in Shell

مجوزها Permissions

• مقدمه ای بر مجوزها در لینوکس Introduction to Permissions in Linux

• تفاوت بین UID، GID و Shadow Differences between UID, GID and Shadow

• مجوزهای فایل و Dir File and Dir Permissions

• نمونه هایی با مجوزهای فایل Examples with File Permissions

• بعد از این ویدیو، تمام مجوزهای LINUX را خواهید فهمید After this video you'll understand all LINUX Permissions

• Chmod Chmod

مدیریت فرآیندها و بسته ها در لینوکس Managing Processes and Packages in Linux

• مبانی فرآیندها در سیستم Fundamentals of Processes in System

• جادو با دستور PS Aux The Magic with PS Aux Command

• جادو با دستور TOP The Magic with TOP Command

• فرآیندهای پیش زمینه و پس زمینه Foreground and Background Processes

• از پس زمینه تا پیش زمینه From Background to Foreground

• آموزش سیگنال های فرآیند لینوکس The Tutorial with Linux Process Signals

• مقدمه ای بر سیستم های مدیریت بسته ها Introduction to Packet Management Systems

• چرا ما به ابزارهای مدیریت بسته نیاز داریم؟ Why we need package management tools

• مدیریت بسته در لینوکس - نهایی Package Management in Linux - Final

• دستور Trcrt Trcrt command

• شبکه با لینوکس Networking with Linux

C++ برای مهندسی معکوس - بخش 1 C++ for Reverse Engineering - Section 1

• CPP خطوط جدید، برگه ها و فضاها CPP Newlines,Tabs and Spaces

• Initializers در CPP Initializers in CPP

• سبک های نوشتن CPP CPP Writing Styles

• عبارات و عبارات، RVALUE و LVALUE Statements and Expressions, RVALUE and LVALUE

• کاما Comma

• انواع و متغیرها Types and Variables

• حروف واقعی در CPP Literals in CPP

• تعریف ثابت ها Defining Constants

• عبارات Const Const Expressions

• شروع به اشاره گر Beginning to Pointers

• فضای نام در CPP Namespaces in CPP

• متغیرهای محدوده و کلمه کلیدی استاتیک Scoping Variables and Static Keyword

• اظهارات مشروط Conditional Statements

انواع متغیر در برنامه نویسی C/C++ Variable Types in Programming C/C++

• انواع در CPP - باینری، اکتال و هگز Types in CPP - Binary,Octal and Hex

• انواع نقطه شناور در CPP - Float، Double، Long Double Floating Point types in CPP - Float, Double, Long Double

• انواع Char در C Char types in C

• انواع Enum Enum Types

• انواع بولی و عملگرهای مقایسه Boolean Types and Comparison Operators

• نوع خالی و عملکرد باطل Void Type and Void Function

• اپراتورهای 101 Operators 101

• مقادیر پیش فرض در CPP Default Values in CPP

بیانیه های مشروط چگونه کار می کنند؟ \ مهندسی معکوس و سی How Conditional Statements work ? \ Reverse Engineering and C

• تغییر بیانیه با ENUM Switch Statement with ENUM

• بیانیه های مشروط در CPP Conditional Statements in CPP

• برای حلقه For Loop

• ادامه کلمه کلیدی Continue Keyword

• حلقه Do-While Do-While Loop

• رفتن به Goto

مقدمه ای بر کلاس های CPP Introduction to CPP Classes

• اتحادیه ها در CPP Unions in CPP

• روش ها در ساختار Methods in Struct

• کنترل های دسترسی در CPP Access Controls in CPP

• کلاس ها و اعضای کلاس اولیه Classes and Initializing Class Member

• سازندگان Constructors

• ویرانگرها در CPP Destructors in CPP

• Initializers در CPP Initializers in CPP

مقدمه ای بر اشاره گر Introduction to Pointers

• اشاره گرها در CPP Pointers in CPP

• C++ از شروع تا اشاره گر C++ Beginning to Pointers

• اپراتور Dereference در CPP Dereference Operator in CPP

• اشاره گرها و آرایه ها Pointers and Arrays

• nullptr nullptr

• محاسبات اشاره گر در CPP Pointer arithmetic in CPP

• آرایه های خارج از محدوده و Deallocating Pointers= Arrays out of bounds and Deallocating Pointers=

• Consts و Casts with Pointers= Consts and Casts with Pointers=

• تخصیص حافظه Allocating Memory

• تخصیص حافظه به صورت آرایه Allocating memory as arrays

• طول عمر حافظه Lifetime of Memory

STL و مراجع در C++ STL and References in C++

• STL، بردارها و آرایه ها STL,Vectors and Arrays

• منابع References

• پروژه نمونه با مراجع Example Project With References

• مثال کد با AUTO، TUPLE و FOR LOOP Code Example with AUTO, TUPLE and FOR LOOP

• محدوده مبتنی بر حلقه Range Based for Loop

اشاره گر و توابع | مهندسی معکوس و تجزیه و تحلیل بدافزار Pointer and Functions | Reverse Engineering and Malware Analysis

• اشاره گرها در عمل Pointers in Practice

• نکات در عمل - قسمت 2 Pointers in Practice - Part 2

• نکات در عمل - قسمت 3 Pointers in Practice - Part 3

• نکات در عمل - قسمت 4 Pointers in Practice - Part 4

• مقدمه ای بر توابع Introduction to Functions

• توابع - قسمت 1 Functions - Part 1

• توابع - قسمت 2 Functions - Part 2

• توابع - قسمت 3 Functions - Part 3

• توابع - قسمت 4 Functions - Part 4

• توابع - قسمت 5 Functions - Part 5

• توابع - قسمت 7 Functions - Part 7

ساختارهای داده در C/C++ Data Structures in C/C++

• مقدمه ای بر برنامه نویسی پایه CPP Introduction to Basic CPP Programming

• ایجاد مولد کارت تصادفی با استفاده از Enum و rand Creating Random Card Generator Using Enum and rand

• توسعه تابع اصلی و استفاده از static_cast Developing main Function and using static_cast

• مقدمه ای بر ADT Introduction to ADT

• ایجاد کلاس ADT و استفاده از Constructors Creating ADT Class and using Constructors

• روش‌های مجازی و حذف از کلاس Virtual Methods and Overriding from Class

• کنترل عملیات کپی با ADT Controlling Copy Operations with ADT

• شروع با قالب ها Starting with Templates

• الگوهای کلاس در CPP Class Templates in CPP

• مقدمه ای بر STL Introduction to STL

• تجزیه و تحلیل الگوریتم Algorithm Analysis

• تحلیل سناریو Scenario Analysis

• در حال توسعه Main Developing Main

• روش فاکتوریل Factorial Method

ADT و Nodes در C++ برای مهندسی معکوس ADT and Nodes in C++ for Reverse Engineering

• ایجاد لیست ADT Creating List ADT

• توسعه روش های دریافت و درج Developing Get and Insert Methods

• توسعه روش‌های جستجو و حذف Developing Search and Remove Methods

• تست لیست ADT Testing ADT List

• مثال گره و زنجیر Node and Chaining Example

• ایجاد و زنجیر کردن گره ها با انواع داده های مختلف Creating and Chaining nodes with Different data types

• ایجاد لیست پیوندی سفارشی Creating Custom Linked List

• دریافت روش Get Method

• توسعه روش‌های InsertHead، InsertTail و Insert Developing InsertHead, InsertTail and Insert Methods

• توسعه عملیات جستجو Developing Search Operation

• حذف موارد Removing Items

آموزش آرایه های مهندسی معکوس و تجزیه و تحلیل بدافزار Learning ARRAYS for Reverse Engineering and Malware Analysis

• درک آرایه ها Understanding Arrays

• دستکاری آرایه ها Manipulating Arrays

• شروع با اشاره گرهای آرایه Starting with Array Pointers

• افزایش اشاره گر در مقابل نمایه سازی آرایه Pointer Increment vs Array Indexing