آموزش مبانی هکینگ اخلاقی: توسعه بدافزار در ویندوز - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• راهنمای راه‌اندازی محیط توسعه VM Development VM Setup

فایل اجرایی قابل حمل Portable Executable

• فایل‌های PE - فرمت و ساختار PE files - format and structure

• PE Bear - نگاهی به درون PE Bear - looking inside

• تولید EXE در مقابل DLL Generating EXE vs DLL

• کامپایل PE PE compilation

Droppers Droppers

• محل ذخیره Payload ها کجاست؟ Where to store payloads?

• ذخیره Payload ها در بخش کد Storing payloads in code section

• بخش داده به عنوان کانتینر Data section as a container

• Payload ها در بخش منابع Payloads in resource section

مبهم‌سازی و پنهان‌سازی Obfuscation and Hiding

• کدگذاری و رمزگذاری Encoding and Encryption

• کدگذاری Payload Payload encoding

• رمزگذاری Payload ها - XOR Encrypting payloads - XOR

• رمزگذاری Payload ها - AES Encrypting payloads - AES

• آنتی‌ویروس در مقابل مبهم‌سازی فراخوانی Antivirus vs call obfuscation

• پیاده‌سازی مبهم‌سازی فراخوانی تابع Implementing function call obfuscation

Backdoors و Trojans Backdoors and Trojans

• تئوری Backdooring در PE Backdooring PE theory

• تبدیل Putty به تروجان Making Putty a trojan

تزریق کد Code Injection

• تزریق کد چیست؟ What is code injection?

• تزریق کد به پروسس ریموت Injecting code into remote process

• پیاده‌سازی تزریق کد Implementing code injection

• بارگذاری DLL ها در پروسس ریموت Loading DLLs into remote process

• تولید و تزریق کننده DLL DLL generator and injector

نامرئی کردن برنامه Making program invisible

• نامرئی کردن برنامه Making program invisible

خلاصه Summary

• اطلاعات پایانی دوره Course closing information