کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی

Malware Analysis: Identifying and Defeating Packing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: نویسندگان بدافزار به طور معمول از تکنیک های بسته بندی برای پیچیده تر کردن کد خود استفاده می کنند. این دوره تکنیک هایی را برای شناسایی و شکست دادن بسته بندی به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود. نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده تر کردن کد خود استفاده می کنند. یکی از این تکنیک ها بسته بندی است که در آن یک برنامه مخرب درون یک برنامه دیگر لایه بندی می شود. در تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی ، مهارت های لازم را کسب خواهید کرد تا نه تنها تکنیک های رایج بسته بندی را شناسایی کنید ، بلکه همچنین چگونه آنها را به طور موثر شکست دهید. ابتدا یاد خواهید گرفت که چگونه بسته بندی کنندگان چگونه کار می کنند و نویسندگان بدافزار به طور مرتب از آنها استفاده می کنند. در مرحله بعدی ، شما خواهید آموخت که چگونه بسته های متداول و روش های بسته بندی را تشخیص دهید. سرانجام ، شما در مورد بسته بندی کننده های سفارشی ، نحوه شناسایی آنها و روش های موثر برای شکست آنها یاد خواهید گرفت. هر ماژول این دوره شامل نمایش های دقیق و آزمایشگاه های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. شما با استفاده از ابزارهایی مانند IDA Pro و WinDbg عمیقاً به تکنیک های بسته بندی بدافزار می پردازید ، تا پایان این دوره دانش و مهارت لازم برای مقابله موثر با بسته بندی را خواهید داشت!
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

چرا بسته بندی روی تحلیل شما تأثیر می گذارد Why Packing Affects Your Analysis

  • معرفی دوره Course Introduction

  • چرا نویسندگان بدافزار کد را بسته می کنند Why Malware Authors Pack Code

  • معرفی ماژول Module Introduction

  • سناریوهای بسته بندی مشترک Common Packing Scenarios

  • آنچه شما باید بدانید What You Should Know

  • نتیجه Conclusion

بسته بندی ها چگونه کار می کنند How Packers Work

  • معرفی ماژول Module Introduction

  • شناسایی علائم بسته بندی Detecting Signs of Packing

  • نسخه ی نمایشی: Packikng "سلام به جهان" Demo: Packikng a "Hello World"

  • شناسایی بسته بندی ها با امضاها Detecting Packers with Signatures

  • نسخه ی نمایشی: تشخیص بسته بندی با ابزار Demo: Packer Detection with Tools

  • آزمایشگاه: شناسایی و بسته بندی Lab: Identification and Unpacking

  • نتیجه Conclusion

شناسایی بسته های سفارشی Identifying Custom Packers

  • معرفی ماژول Module Introduction

  • وقتی امضاها با شکست مواجه می شوند - شناسایی بسته بندی های سفارشی When Signatures Fail - Detecting Custom Packers

  • نسخه ی نمایشی: شناسایی بسته بندی های سفارشی Demo: Detecting Custom Packers

  • استفاده از جعبه های شنی برای بسته بندی Using Sandboxes for Unpacking

  • آزمایشگاه: شناسایی بسته بندی های سفارشی Lab: Detecting Custom Packers

  • نتیجه Conclusion

انجام بسته بندی دستی Performing Manual Unpacking

  • معرفی ماژول Module Introduction

  • بسته بندی توسط حافظه تجزیه و تحلیل Unpacking by Memory Analysis

  • نسخه ی نمایشی: باز کردن بسته Ransomware Demo: Unpacking a Ransomware

  • درک عمیق تر منطق بسته بندی از طریق مهندسی معکوس Deeper Understanding of Packing Logic through Reverse Engineering

  • نسخه ی نمایشی: باز کردن بسته بندی سیمدا Demo: Unpacking a Simda

  • نسخه ی نمایشی: ردیابی منطق بسته بندی پیچیده تر Demo: Tracing More Complex Unpacking Logic

  • آزمایشگاه: بسته بندی بسته های سفارشی Lab: Unpacking Custom Packers

  • نتیجه Conclusion

مهارت های خود را بالا ببرید Leveling up Your Skills

  • معرفی ماژول Module Introduction

  • آنچه آموخته اید What You Learned

  • مهارت های خود را بالا ببرید Leveling up Your Skills

  • نتیجه Conclusion

نمایش نظرات

نظری ارسال نشده است.

آموزش تجزیه و تحلیل بدافزار: شناسایی و شکست دادن بسته بندی
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 17m
32
Pluralsight (پلورال سایت) pluralsight-small
23 بهمن 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
20
4.9 از 5
دارد
دارد
دارد

https://donyad.com/d/1b9b

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش اسکن آسیب پذیری شبکه با OpenVAS

آموزش اسکن آسیب پذیری شبکه با OpenVAS

Network Vulnerability Scanning with OpenVAS

قبل از راه اندازی جلسه تست نفوذ، ابتدا باید شبکه هدف و منابع محاسباتی آن را برای آسیب پذیری های شناخته شده ارزیابی کنید. مجموعه OpenVAS برای انجام اسکن های آسیب پذیری کامل و موثر ساخته شده است. یاد بگیرید که چگونه انجام می شود.

آموزش بالا و در حال اجرا با MARI غیر تجاری

آموزش بالا و در حال اجرا با MARI غیر تجاری

Up and Running with MARI Non-commercial

MARI یک ابزار پیشرفته برای رنگ آمیزی بافت است که در استودیوهای جلوه های بصری و تولید فیلم مورد استفاده قرار می گیرد و اکنون می توانید از آن به صورت رایگان استفاده کنید! شما با MARI Non-تجاری ، نسخه رایگان استفاده شخصی MARI ، شیرجه خواهید رفت. نرم افزار مورد نیاز: MARI غیرتجاری.

آموزش محک زدن با httperf

آموزش محک زدن با httperf

Benchmarking with httperf

یاد بگیرید که چگونه از ابزار خط فرمان httperf بسیار ساده (اما توانا) و همچنین آمار اولیه ای که برای مقایسه اجراهای بنچمارک جداگانه باید بدانید، استفاده کنید.

آموزش Windows Vista (70-620) قسمت 2: کاربران، گروه ها و شبکه

آموزش Windows Vista (70-620) قسمت 2: کاربران، گروه ها و شبکه

Windows Vista (70-620) Part 2: Users, Groups, and Networking

قسمت 2 از 4 سری ویندوز ویستا (70-620) برای آموزش ابزارها و ویژگی های ویندوز ویستا طراحی شده است.

Josh Stroschein Josh Stroschein

دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.