آموزش تجزیه و تحلیل پیشرفته بدافزار [ویدئو]

Advanced Malware Analysis [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره ویدیویی به مباحث پیشرفته تجزیه و تحلیل بدافزار می پردازیم. برای رسیدن به این هدف، ابتدا رفتار کلاس های مختلف بدافزار را درک می کنیم. چنین دانشی به ما کمک می کند تا به راحتی بدافزار را بر اساس ویژگی آن دسته بندی کنیم. ما می بینیم که چگونه بدافزار پیچیده می تواند از تکنیک هایی برای فرار از شناسایی یا افزایش آسیب و دسترسی به سیستم استفاده کند. سپس تکنیک های پیشرفته در تجزیه و تحلیل بدافزارهای استاتیک و پویا را یاد می گیریم و جزئیات و ویژگی های قدرتمند OllyDbg، IDA Pro و WINDBG را پوشش می دهیم. همچنین مکانیسم‌های دفاعی در برابر بدافزارها را بررسی می‌کنیم، امضایی برای بدافزار ایجاد می‌کنیم و یک سیستم تشخیص نفوذ (IDS) برای جلوگیری از حملات راه‌اندازی می‌کنیم. در نهایت، مفهوم بسته‌کننده‌ها و بسته‌کننده‌ها را پوشش می‌دهیم و نحوه باز کردن بدافزار بسته‌بندی شده برای تجزیه و تحلیل آن را بررسی می‌کنیم. بسته کد این دوره ویدیویی در https://github.com/PacktPublishing/-Advanced-Malware-Analysis موجود است •رفتار بدافزار بر اساس کلاس آن • تجزیه و تحلیل پیشرفته نرم افزارهای مخرب پویا و استاتیک • در کار با OllyDbg، WINDBG، و IDA Pro تجربه کسب کنید • شناسایی و دفاع در برابر بدافزارها • تسلط بر نحوه کار بسته بندان و بازکن ها این دوره ویدیویی اطلاعاتی را که برای انجام تجزیه و تحلیل عمیق بدافزار نیاز دارند، به متخصصان امنیتی، پاسخ دهندگان حادثه و افراد ارائه می دهد. آنها همچنین یاد خواهند گرفت که چگونه بدافزارها را شناسایی کرده و در برابر آنها دفاع کنند. تسلط بر مباحث تجزیه و تحلیل بدافزار پیشرفته * •تجربه عملی با ابزارهای تجزیه و تحلیل محبوب * •موضوعات پیشرفته در مورد رفتار بدافزار و فرار را پوشش می دهد * *

سرفصل ها و درس ها

کاوش در عملکردهای بدافزار Exploring Malware Functionalities

  • بررسی اجمالی دوره The Course Overview

  • درهای پشتی Backdoors

  • کی لاگرها و دزدان اطلاعات Keyloggers and Information Stealers

  • دانلود کنندگان Downloaders

  • باج افزار Ransomware

  • روت کیت ها Rootkits

تکنیک های پیشرفته بدافزار Malware Advanced Techniques

  • افزایش امتیاز Privilege Escalation

  • روش های ماندگاری Persistence Methods

  • رمزگذاری داده ها Data Encoding

  • تکنیک های پرتاب مخفی Covert Launching Techniques

تجزیه و تحلیل پیشرفته بدافزار پویا Advanced Dynamic Malware Analysis

  • استفاده از دیباگر Using a Debugger

  • مروری بر محیط ویندوز An Overview of the Windows Environment

  • اشکال زدایی حالت کاربر User Mode Debugging

  • تجزیه و تحلیل بدافزار با استفاده از OllyDbg Malware Analysis Using OllyDbg

  • ویژگی های OllyDbg Features of OllyDbg

  • اشکال زدایی حالت هسته Kernel Mode Debugging

  • تجزیه و تحلیل بدافزار با استفاده از WINDBG Malware Analysis Using WINDBG

  • ویژگی های WINDBG Features of WINDBG

تجزیه و تحلیل پیشرفته بدافزار استاتیک Advanced Static Malware Analysis

  • یادداشت های پیشرفته در معماری x86 Advanced Notes on the x86 Architecture

  • چگونه یک جداساز می تواند به ما کمک کند How a Disassembler Can Help Us

  • بارگیری و پیمایش با استفاده از IDA Pro Loading and Navigating Using IDA Pro

  • توابع در IDA Functions in IDA

  • ویژگی های گرافیکی IDA Pro IDA Pro Graphic Features

  • تجزیه و تحلیل بدافزار با استفاده از IDA Pro Analysing Malware Using IDA Pro

نحوه شناسایی و دفاع از بدافزار در شبکه How to Detect and Defend against Malware in a Network

  • تکنیک های تشخیص بدافزار Malware Detection Techniques

  • مراحل پاکسازی یک شبکه در معرض خطر Steps to Clean a Compromised Network

  • نحوه عملکرد سیستم های تشخیص نفوذ How Intrusion Detection Systems Work

  • مقدمه ای بر Snort An Introduction to Snort

  • چگونه Snort را راه اندازی کنیم؟ How to Setup Snort?

نحوه برخورد با بدافزار فراری How to Deal with Evasive Malware

  • پکرها چگونه کار می کنند؟ How Do Packers Work?

  • چگونه بدافزار بسته بندی شده را شناسایی کنیم؟ How to Detect Packed Malware?

  • چگونه یک برنامه بدافزار را باز کنیم؟ How to Unpack a Malware Program?

  • نمونه هایی از باز کردن بسته بندی یک برنامه بدافزار Examples of Unpacking a Malware Program

نمایش نظرات

آموزش تجزیه و تحلیل پیشرفته بدافزار [ویدئو]
جزییات دوره
4 h 3 m
33
Packtpub Packtpub
(آخرین آپدیت)
1
5 از 5
ندارد
دارد
دارد
Munir Njenga
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Munir Njenga Munir Njenga

مونیر نجنگا یک خود محور، با استعداد، علاقه مند به فناوری، مشاور امنیت سایبری و محقق است. او عمدتاً بر تجزیه و تحلیل بدافزارها و آزمایش و روش‌شناسی برنامه‌های کاربردی مبتنی بر وب و موبایل تمرکز دارد. مهارت‌ها و شایستگی‌های او ناشی از مشارکت فعال او در مشارکت‌هایی است که خدمات مشاوره‌ای مانند بررسی امنیت شبکه، توسعه دوره‌های امنیتی، آموزش و ظرفیت‌سازی، بررسی‌های امنیتی بانکداری تلفن همراه و اینترنتی (BSS، MSC، HLR/AUC، IN، NGN، GGSN ارائه می‌کنند./SGSN)، برنامه های کاربردی وب، و آزمایش حمله و نفوذ شبکه. به غیر از کلاه امنیتی، او شاعر، طراح گرافیک، وبلاگ نویس، تستر ابزار/برنامه، بازاریاب رسانه های اجتماعی، توسعه دهنده و طراح وب 2.0، طبیعت گرا و مسافر است.