آموزش راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تجزیه و تحلیل بدافزار برای عملیات امنیتی Malware Analysis for Security Operations

• چرا آزمایشگاه خود را بسازید؟ Why Build Your Own Lab?

• چه کسی نیاز به انجام این کار دارد؟ Who Needs to Do This?

• چه مهارتهایی لازم است؟ What Skills Are Required?

• ایجاد یک محیط امن Creating a Safe Environment

• انتخاب Hypervisor Choosing a Hypervisor

• فرار از ماشین های مجازی Escaping VMs

• انتخاب سیستم عامل ها Choosing Operating Systems

• فرار از بدافزار هوشمند Evading Intelligent Malware

• انتخاب سخت افزار برای استفاده Choosing Hardware to Use

ایجاد یک VM فداکاری Creating a Sacrificial VM

• متقاعد کردن سخت افزار بدافزار واقعی است Convincing Malware Hardware Is Real

• راه اندازی شبکه ماشین مجازی Setting Up the Virtual Machine Networking

• پیکربندی تنظیمات سخت افزار ماشین مجازی Configuring the Virtual Machine Hardware Settings

عبور از ماشین مجازی خود به عنوان معامله واقعی Passing Off Your Virtual Machine as the Real Deal

• تنظیم وضعیت Adjusting to the Situation

• ایجاد یک سیستم عامل واقع بینانه Creating a Realistic Operating System

• دانستن بدافزار Knowing the Malware

• شبیه سازی فعالیت کاربر Simulating User Activity

• کار در اطراف ابزارهای VMware Working Around VMware Tools

انتخاب بار خود را Choosing Your Load Out

• تصمیم گیری درباره ابزارها Deciding on Tools

• با استفاده از Process Explorer Using Process Explorer

• با استفاده از Monitor Monitor Using Process Monitor

• با استفاده از Regshot و Autoruns Using Regshot and Autoruns

• با استفاده از فاکنت Using Fakenet

خلاصه و خلاصه Summary and Recap

• پیوستن به ابزارهای جایگزین Pivoting to Alternative Tools

• در حال آماده سازی برای تجزیه و تحلیل بدافزار Preparing to Analyze Malware