نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
نویسندگان بدافزار به طور معمول از تکنیک های بسته بندی برای پیچیده تر کردن کد خود استفاده می کنند. این دوره تکنیک هایی را برای شناسایی و شکست دادن بسته بندی به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود. نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده تر کردن کد خود استفاده می کنند. یکی از این تکنیک ها بسته بندی است که در آن یک برنامه مخرب درون یک برنامه دیگر لایه بندی می شود. در تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی ، مهارت های لازم را کسب خواهید کرد تا نه تنها تکنیک های رایج بسته بندی را شناسایی کنید ، بلکه همچنین چگونه آنها را به طور موثر شکست دهید. ابتدا یاد خواهید گرفت که چگونه بسته بندی کنندگان چگونه کار می کنند و نویسندگان بدافزار به طور مرتب از آنها استفاده می کنند. در مرحله بعدی ، شما خواهید آموخت که چگونه بسته های متداول و روش های بسته بندی را تشخیص دهید. سرانجام ، شما در مورد بسته بندی کننده های سفارشی ، نحوه شناسایی آنها و روش های موثر برای شکست آنها یاد خواهید گرفت. هر ماژول این دوره شامل نمایش های دقیق و آزمایشگاه های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. شما با استفاده از ابزارهایی مانند IDA Pro و WinDbg عمیقاً به تکنیک های بسته بندی بدافزار می پردازید ، تا پایان این دوره دانش و مهارت لازم برای مقابله موثر با بسته بندی را خواهید داشت!
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
چرا بسته بندی روی تحلیل شما تأثیر می گذارد
Why Packing Affects Your Analysis
-
معرفی دوره
Course Introduction
-
چرا نویسندگان بدافزار کد را بسته می کنند
Why Malware Authors Pack Code
-
معرفی ماژول
Module Introduction
-
سناریوهای بسته بندی مشترک
Common Packing Scenarios
-
آنچه شما باید بدانید
What You Should Know
-
نتیجه
Conclusion
بسته بندی ها چگونه کار می کنند
How Packers Work
-
معرفی ماژول
Module Introduction
-
شناسایی علائم بسته بندی
Detecting Signs of Packing
-
نسخه ی نمایشی: Packikng "سلام به جهان"
Demo: Packikng a "Hello World"
-
شناسایی بسته بندی ها با امضاها
Detecting Packers with Signatures
-
نسخه ی نمایشی: تشخیص بسته بندی با ابزار
Demo: Packer Detection with Tools
-
آزمایشگاه: شناسایی و بسته بندی
Lab: Identification and Unpacking
-
نتیجه
Conclusion
شناسایی بسته های سفارشی
Identifying Custom Packers
-
معرفی ماژول
Module Introduction
-
وقتی امضاها با شکست مواجه می شوند - شناسایی بسته بندی های سفارشی
When Signatures Fail - Detecting Custom Packers
-
نسخه ی نمایشی: شناسایی بسته بندی های سفارشی
Demo: Detecting Custom Packers
-
استفاده از جعبه های شنی برای بسته بندی
Using Sandboxes for Unpacking
-
آزمایشگاه: شناسایی بسته بندی های سفارشی
Lab: Detecting Custom Packers
-
نتیجه
Conclusion
انجام بسته بندی دستی
Performing Manual Unpacking
-
معرفی ماژول
Module Introduction
-
بسته بندی توسط حافظه تجزیه و تحلیل
Unpacking by Memory Analysis
-
نسخه ی نمایشی: باز کردن بسته Ransomware
Demo: Unpacking a Ransomware
-
درک عمیق تر منطق بسته بندی از طریق مهندسی معکوس
Deeper Understanding of Packing Logic through Reverse Engineering
-
نسخه ی نمایشی: باز کردن بسته بندی سیمدا
Demo: Unpacking a Simda
-
نسخه ی نمایشی: ردیابی منطق بسته بندی پیچیده تر
Demo: Tracing More Complex Unpacking Logic
-
آزمایشگاه: بسته بندی بسته های سفارشی
Lab: Unpacking Custom Packers
-
نتیجه
Conclusion
مهارت های خود را بالا ببرید
Leveling up Your Skills
-
معرفی ماژول
Module Introduction
-
آنچه آموخته اید
What You Learned
-
مهارت های خود را بالا ببرید
Leveling up Your Skills
-
نتیجه
Conclusion
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات