آموزش تجزیه و تحلیل بدافزار: شناسایی و غلبه بر کدورت کد

Malware Analysis: Identifying and Defeating Code Obfuscation

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: نویسندگان بدافزار به طور معمول از تکنیک های مبهم سازی استفاده می کنند تا تجزیه و تحلیل کد خود را پیچیده کنند. این دوره تکنیک هایی را برای شناسایی و غلبه بر پنهان سازی کد به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود. نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده کردن تجزیه و تحلیل کد خود استفاده می کنند. این تکنیک ها می توانند از کشف شاخص های مهم سازش جلوگیری کرده و توانایی تعیین عملکرد بدافزار را محدود کنند. در این دوره ، Malware تجزیه و تحلیل: شناسایی و شکست دادن کد مبهم سازی ، شما مهارت های لازم را خواهید یافت تا نه تنها تکنیک های رایج گرفتگی ، بلکه همچنین چگونه آنها را شکست دهید. در ابتدا ، خواهید دید که چگونگی مfثر بودن در تجزیه و تحلیل و راهکارهای م obثر شما برای شکست انواع روش های مبهم سازی تأثیرگذار است. در مرحله بعدی ، شما نحوه شناسایی و تشخیص تکنیک های مبهم سازی را در کد تفسیری کشف خواهید کرد. این شامل نرم افزاری است که بطور روزمره توسط نویسندگان بدافزار مانند Powershell و Visual Basic برای برنامه ها مورد سو استفاده قرار می گیرد. در ادامه می توانید مهارت های خود را با یادگیری درمورد گرفتگی کد در کد بومی گسترش دهید. سرانجام ، شما خواهید فهمید که چگونه نویسندگان بدافزار از رمزنگاری برای پنهان سازی و روش های تشخیص آن استفاده می کنند. هر ماژول این دوره شامل نمایش های دقیق و آزمایشگاه های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. با استفاده از ابزارهایی مانند IDA Pro و WinDbg شما به روشهای مبهم سازی بدافزار می پردازید. با پایان این دوره ، شما دانش و مهارت لازم برای مقابله موثر با گرفتگی را خواهید داشت!

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

چگونه مبهم سازی بر تحلیل شما تأثیر می گذارد How Obfuscation Affects Your Analysis

  • معرفی ماژول Module Introduction

  • درک مبهم بودن کد Understanding Code Obfuscation

  • چگونه اثرات مبهم سازی اثر می گذارد How Obfuscation Impacts Analysis

  • آنچه شما باید بدانید What You Should Know

  • نتیجه Conclusion

شناسایی و غلبه بر کدورت مبهم کد در کد تفسیر شده Detecting and Defeating Code Obfuscation in Interpreted Code

  • معرفی ماژول Module Introduction

  • تکنیک های شایع انسداد Prevalent Obfuscation Techniques

  • مبهم سازی در ویژوال بیسیک برای برنامه ها (VBA) Obfuscation in Visual Basic for Applications (VBA)

  • نسخه ی نمایشی: شکست Vbusususation Demo: Defeating VBA Obfuscation

  • مبهم سازی در PowerShell Obfuscation in PowerShell

  • نسخه ی نمایشی: شکست PowerShell Obususation Demo: Defeating PowerShell Obfuscation

  • آزمایشگاه: انجام تجزیه و تحلیل جامع Lab: Performing Comprehensive Analysis

  • نتیجه Conclusion

شناسایی و شکستن انسداد رشته در کد بومی Detecting and Defeating String Obfuscation in Native Code

  • معرفی ماژول Module Introduction

  • تفاوت با کد تفسیر شده Differences from Interpreted Code

  • مبهم سازی رشته String Obfuscation

  • نسخه ی نمایشی: شناسایی انسداد رشته ای Demo: Identifying String Obfuscation

  • آزمایشگاه: شکستن انسداد رشته ای Lab: Defeating String Obfuscation

  • نتیجه Conclusion

شناسایی و از بین بردن عملکرد لرزش عملکرد در کد بومی Detecting and Defeating Function Obfuscation in Native Code

  • معرفی ماژول Module Introduction

  • ساخت یک جدول واردات Constructing an Import Table

  • پیاده روی PEB ، تجزیه PE Walking the PEB, Parsing a PE

  • Demo: Dynamic API Resolution Demo: Dynamic API Resolution

  • آزمایشگاه: ردیابی ساخت جدول واردات Lab: Tracing Import Table Construction

  • نتیجه Conclusion

شناسایی بدافزار استفاده از رمزنگاری Identifying Malware Use of Cryptography

  • معرفی ماژول Module Introduction

  • هدف رمزنگاری در بدافزار Purpose of Cryptography in Malware

  • ابزارهایی برای کمک به شناسایی استفاده از رمزنگاری Tools to Help Identify Use of Cryptography

  • نسخه ی نمایشی: یافتن رمزنگاری Demo: Finding Cryptography

  • آزمایشگاه: تجزیه و تحلیل بدافزارهایی که از رمزنگاری استفاده می کنند Lab: Analyzing Malware That Uses Cryptography

  • نتیجه Conclusion

مهارت های خود را بالا ببرید Leveling up Your Skills

  • معرفی ماژول Module Introduction

  • آنچه آموخته اید What You Learned

  • مهارت های خود را بالا ببرید Leveling up Your Skills

  • نتیجه Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش تجزیه و تحلیل بدافزار: شناسایی و غلبه بر کدورت کد
جزییات دوره
2h 22m
36
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
11
4.8 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Stroschein Josh Stroschein

دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.