آموزش راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار

Setting Up a Malware Analysis Lab

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما خواهید آموخت که چگونه یک sandbox برای تجزیه و تحلیل بدافزار برای کشف شاخصهای سازش خاص انواع بدافزارها که سازمان شما را تهدید می کنند ، راه اندازی کنید. در این دوره ، راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار ، Aaron Rosenmund و Tyler Hudak در مورد چرایی شما بحث می کنند باید آزمایشگاه تجزیه و تحلیل بدافزار خود را داشته باشید. نقش های مختلفی خارج از مهندسی معکوس وجود دارد که تجزیه و تحلیل پویا از نمونه های بدافزار را انجام می دهد. داشتن مهارت برای شناسایی شاخص های سازش ، شما را در تیم های واکنش حادثه و عملیات امنیتی بسیار ارزشمند می کند. شما نه تنها یاد خواهید گرفت که چگونه یک ماشین مجازی بسازید ، بلکه چگونگی تغییر سیستم عامل برای فریب درست بدافزار برای این باور است که در یک مکان امن برای منفجره قرار دارد ، از چه ابزاری استفاده می کند و چگونه آنها را در بدافزار خود اجرا کنید. آزمایشگاه تجزیه و تحلیل

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تجزیه و تحلیل بدافزار برای عملیات امنیتی Malware Analysis for Security Operations

  • چرا آزمایشگاه خود را بسازید؟ Why Build Your Own Lab?

  • چه کسی نیاز به انجام این کار دارد؟ Who Needs to Do This?

  • چه مهارتهایی لازم است؟ What Skills Are Required?

  • ایجاد یک محیط امن Creating a Safe Environment

  • انتخاب Hypervisor Choosing a Hypervisor

  • فرار از ماشین های مجازی Escaping VMs

  • انتخاب سیستم عامل ها Choosing Operating Systems

  • فرار از بدافزار هوشمند Evading Intelligent Malware

  • انتخاب سخت افزار برای استفاده Choosing Hardware to Use

ایجاد یک VM فداکاری Creating a Sacrificial VM

  • متقاعد کردن سخت افزار بدافزار واقعی است Convincing Malware Hardware Is Real

  • راه اندازی شبکه ماشین مجازی Setting Up the Virtual Machine Networking

  • پیکربندی تنظیمات سخت افزار ماشین مجازی Configuring the Virtual Machine Hardware Settings

عبور از ماشین مجازی خود به عنوان معامله واقعی Passing Off Your Virtual Machine as the Real Deal

  • تنظیم وضعیت Adjusting to the Situation

  • ایجاد یک سیستم عامل واقع بینانه Creating a Realistic Operating System

  • دانستن بدافزار Knowing the Malware

  • شبیه سازی فعالیت کاربر Simulating User Activity

  • کار در اطراف ابزارهای VMware Working Around VMware Tools

انتخاب بار خود را Choosing Your Load Out

  • تصمیم گیری درباره ابزارها Deciding on Tools

  • با استفاده از Process Explorer Using Process Explorer

  • با استفاده از Monitor Monitor Using Process Monitor

  • با استفاده از Regshot و Autoruns Using Regshot and Autoruns

  • با استفاده از فاکنت Using Fakenet

خلاصه و خلاصه Summary and Recap

  • پیوستن به ابزارهای جایگزین Pivoting to Alternative Tools

  • در حال آماده سازی برای تجزیه و تحلیل بدافزار Preparing to Analyze Malware

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار
جزییات دوره
1h 25m
25
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
19
4.3 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Tyler Hudak Tyler Hudak

تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.