نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
نویسندگان بدافزار به طور معمول از تکنیک های مبهم سازی استفاده می کنند تا تجزیه و تحلیل کد خود را پیچیده کنند. این دوره تکنیک هایی را برای شناسایی و غلبه بر پنهان سازی کد به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود. نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده کردن تجزیه و تحلیل کد خود استفاده می کنند. این تکنیک ها می توانند از کشف شاخص های مهم سازش جلوگیری کرده و توانایی تعیین عملکرد بدافزار را محدود کنند. در این دوره ، Malware تجزیه و تحلیل: شناسایی و شکست دادن کد مبهم سازی ، شما مهارت های لازم را خواهید یافت تا نه تنها تکنیک های رایج گرفتگی ، بلکه همچنین چگونه آنها را شکست دهید. در ابتدا ، خواهید دید که چگونگی مfثر بودن در تجزیه و تحلیل و راهکارهای م obثر شما برای شکست انواع روش های مبهم سازی تأثیرگذار است. در مرحله بعدی ، شما نحوه شناسایی و تشخیص تکنیک های مبهم سازی را در کد تفسیری کشف خواهید کرد. این شامل نرم افزاری است که بطور روزمره توسط نویسندگان بدافزار مانند Powershell و Visual Basic برای برنامه ها مورد سو استفاده قرار می گیرد. در ادامه می توانید مهارت های خود را با یادگیری درمورد گرفتگی کد در کد بومی گسترش دهید. سرانجام ، شما خواهید فهمید که چگونه نویسندگان بدافزار از رمزنگاری برای پنهان سازی و روش های تشخیص آن استفاده می کنند. هر ماژول این دوره شامل نمایش های دقیق و آزمایشگاه های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. با استفاده از ابزارهایی مانند IDA Pro و WinDbg شما به روشهای مبهم سازی بدافزار می پردازید. با پایان این دوره ، شما دانش و مهارت لازم برای مقابله موثر با گرفتگی را خواهید داشت!
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
چگونه مبهم سازی بر تحلیل شما تأثیر می گذارد
How Obfuscation Affects Your Analysis
-
معرفی ماژول
Module Introduction
-
درک مبهم بودن کد
Understanding Code Obfuscation
-
چگونه اثرات مبهم سازی اثر می گذارد
How Obfuscation Impacts Analysis
-
آنچه شما باید بدانید
What You Should Know
-
نتیجه
Conclusion
شناسایی و غلبه بر کدورت مبهم کد در کد تفسیر شده
Detecting and Defeating Code Obfuscation in Interpreted Code
-
معرفی ماژول
Module Introduction
-
تکنیک های شایع انسداد
Prevalent Obfuscation Techniques
-
مبهم سازی در ویژوال بیسیک برای برنامه ها (VBA)
Obfuscation in Visual Basic for Applications (VBA)
-
نسخه ی نمایشی: شکست Vbusususation
Demo: Defeating VBA Obfuscation
-
مبهم سازی در PowerShell
Obfuscation in PowerShell
-
نسخه ی نمایشی: شکست PowerShell Obususation
Demo: Defeating PowerShell Obfuscation
-
آزمایشگاه: انجام تجزیه و تحلیل جامع
Lab: Performing Comprehensive Analysis
-
نتیجه
Conclusion
شناسایی و شکستن انسداد رشته در کد بومی
Detecting and Defeating String Obfuscation in Native Code
-
معرفی ماژول
Module Introduction
-
تفاوت با کد تفسیر شده
Differences from Interpreted Code
-
مبهم سازی رشته
String Obfuscation
-
نسخه ی نمایشی: شناسایی انسداد رشته ای
Demo: Identifying String Obfuscation
-
آزمایشگاه: شکستن انسداد رشته ای
Lab: Defeating String Obfuscation
-
نتیجه
Conclusion
شناسایی و از بین بردن عملکرد لرزش عملکرد در کد بومی
Detecting and Defeating Function Obfuscation in Native Code
-
معرفی ماژول
Module Introduction
-
ساخت یک جدول واردات
Constructing an Import Table
-
پیاده روی PEB ، تجزیه PE
Walking the PEB, Parsing a PE
-
Demo: Dynamic API Resolution
Demo: Dynamic API Resolution
-
آزمایشگاه: ردیابی ساخت جدول واردات
Lab: Tracing Import Table Construction
-
نتیجه
Conclusion
شناسایی بدافزار استفاده از رمزنگاری
Identifying Malware Use of Cryptography
-
معرفی ماژول
Module Introduction
-
هدف رمزنگاری در بدافزار
Purpose of Cryptography in Malware
-
ابزارهایی برای کمک به شناسایی استفاده از رمزنگاری
Tools to Help Identify Use of Cryptography
-
نسخه ی نمایشی: یافتن رمزنگاری
Demo: Finding Cryptography
-
آزمایشگاه: تجزیه و تحلیل بدافزارهایی که از رمزنگاری استفاده می کنند
Lab: Analyzing Malware That Uses Cryptography
-
نتیجه
Conclusion
مهارت های خود را بالا ببرید
Leveling up Your Skills
-
معرفی ماژول
Module Introduction
-
آنچه آموخته اید
What You Learned
-
مهارت های خود را بالا ببرید
Leveling up Your Skills
-
نتیجه
Conclusion
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات