آموزش تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی

Malware Analysis: Identifying and Defeating Packing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: نویسندگان بدافزار به طور معمول از تکنیک های بسته بندی برای پیچیده تر کردن کد خود استفاده می کنند. این دوره تکنیک هایی را برای شناسایی و شکست دادن بسته بندی به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود. نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده تر کردن کد خود استفاده می کنند. یکی از این تکنیک ها بسته بندی است که در آن یک برنامه مخرب درون یک برنامه دیگر لایه بندی می شود. در تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی ، مهارت های لازم را کسب خواهید کرد تا نه تنها تکنیک های رایج بسته بندی را شناسایی کنید ، بلکه همچنین چگونه آنها را به طور موثر شکست دهید. ابتدا یاد خواهید گرفت که چگونه بسته بندی کنندگان چگونه کار می کنند و نویسندگان بدافزار به طور مرتب از آنها استفاده می کنند. در مرحله بعدی ، شما خواهید آموخت که چگونه بسته های متداول و روش های بسته بندی را تشخیص دهید. سرانجام ، شما در مورد بسته بندی کننده های سفارشی ، نحوه شناسایی آنها و روش های موثر برای شکست آنها یاد خواهید گرفت. هر ماژول این دوره شامل نمایش های دقیق و آزمایشگاه های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. شما با استفاده از ابزارهایی مانند IDA Pro و WinDbg عمیقاً به تکنیک های بسته بندی بدافزار می پردازید ، تا پایان این دوره دانش و مهارت لازم برای مقابله موثر با بسته بندی را خواهید داشت!

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

چرا بسته بندی روی تحلیل شما تأثیر می گذارد Why Packing Affects Your Analysis

  • معرفی دوره Course Introduction

  • چرا نویسندگان بدافزار کد را بسته می کنند Why Malware Authors Pack Code

  • معرفی ماژول Module Introduction

  • سناریوهای بسته بندی مشترک Common Packing Scenarios

  • آنچه شما باید بدانید What You Should Know

  • نتیجه Conclusion

بسته بندی ها چگونه کار می کنند How Packers Work

  • معرفی ماژول Module Introduction

  • شناسایی علائم بسته بندی Detecting Signs of Packing

  • نسخه ی نمایشی: Packikng "سلام به جهان" Demo: Packikng a "Hello World"

  • شناسایی بسته بندی ها با امضاها Detecting Packers with Signatures

  • نسخه ی نمایشی: تشخیص بسته بندی با ابزار Demo: Packer Detection with Tools

  • آزمایشگاه: شناسایی و بسته بندی Lab: Identification and Unpacking

  • نتیجه Conclusion

شناسایی بسته های سفارشی Identifying Custom Packers

  • معرفی ماژول Module Introduction

  • وقتی امضاها با شکست مواجه می شوند - شناسایی بسته بندی های سفارشی When Signatures Fail - Detecting Custom Packers

  • نسخه ی نمایشی: شناسایی بسته بندی های سفارشی Demo: Detecting Custom Packers

  • استفاده از جعبه های شنی برای بسته بندی Using Sandboxes for Unpacking

  • آزمایشگاه: شناسایی بسته بندی های سفارشی Lab: Detecting Custom Packers

  • نتیجه Conclusion

انجام بسته بندی دستی Performing Manual Unpacking

  • معرفی ماژول Module Introduction

  • بسته بندی توسط حافظه تجزیه و تحلیل Unpacking by Memory Analysis

  • نسخه ی نمایشی: باز کردن بسته Ransomware Demo: Unpacking a Ransomware

  • درک عمیق تر منطق بسته بندی از طریق مهندسی معکوس Deeper Understanding of Packing Logic through Reverse Engineering

  • نسخه ی نمایشی: باز کردن بسته بندی سیمدا Demo: Unpacking a Simda

  • نسخه ی نمایشی: ردیابی منطق بسته بندی پیچیده تر Demo: Tracing More Complex Unpacking Logic

  • آزمایشگاه: بسته بندی بسته های سفارشی Lab: Unpacking Custom Packers

  • نتیجه Conclusion

مهارت های خود را بالا ببرید Leveling up Your Skills

  • معرفی ماژول Module Introduction

  • آنچه آموخته اید What You Learned

  • مهارت های خود را بالا ببرید Leveling up Your Skills

  • نتیجه Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی
جزییات دوره
2h 17m
32
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
20
4.9 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Stroschein Josh Stroschein

دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.