آموزش شکست دادن روشهای مهندسی ضد معکوس و ضد اشکال زدایی

Defeating Anti-reverse Engineering and Anti-debugging Techniques

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: تکنیک های مهندسی ضد معکوس و ضد اشکال زدایی اغلب توسط نویسندگان بدافزار برای ایجاد اختلال در تحلیل یا جلوگیری از تجزیه و تحلیل ، به آنها کمک می کند تا از شناسایی جلوگیری کنند. این دوره به شما راهکارهای موثری برای شناسایی و شکست این تکنیک ها می آموزد. مهندسین ضد معکوس و تکنیک های ضد اشکال زدایی اغلب توسط نویسندگان بدافزار استفاده می شود تا تجزیه و تحلیل دقیق را مختل یا از آن جلوگیری کند ، به آنها کمک می کند حتی از پیشرفته ترین محصولات امنیتی جلوگیری کنند. این تلاش ها احتمال موفقیت آنها در حمله به یک سازمان را افزایش می دهد و می تواند به آنها اجازه دهد برای مدت طولانی در یک سازمان پنهان بمانند. در این دوره ، با شکست مهندسی ضد معکوس و تکنیک های ضد اشکال زدایی ، مهارت های لازم را خواهید یافت تا علاوه بر شناسایی تکنیک های رایج ضد آنالیز ، بلکه چگونگی شکست آنها نیز مهارت های لازم را کسب کنید. اول ، شما درک خواهید کرد که چرا نویسندگان بدافزار از چنین تکنیک های ضد تجزیه و تحلیل استفاده می کنند و درک عمیق تری از مکان انتظار آنها پیدا خواهید کرد. در مرحله بعدی ، شما عمیق به تکنیک های ضد تجزیه و تحلیل می روید که برای مختل کردن فعالیت های تجزیه و تحلیل استاتیک و پویا استفاده می شود. با شناسایی تکنیک های ضد جداسازی قطعات ، مبهم کردن جریان کنترل و مخفی کردن تماس های رشته ای و API ، عملی خواهید شد. سپس ، شما می آموزید که چگونه نویسندگان بدافزار خطایاب شما را فریب می دهند ، از تکنیک های پنهان کردن کد مانند توخالی فرآیند و نحوه استفاده از کد پوستی برای پیچیده کردن تجزیه و تحلیل استفاده می کنند. سرانجام ، شما تکنیک های مورد استفاده برای شناسایی وجود یک ماسهبازی را کشف خواهید کرد ، که منجر به نتایج ناقص یا نادرست می شود و می تواند تجزیه و تحلیل شما را برطرف کند. هر ماژول این دوره شامل نمایش های عمیق و آزمایشگاه های عملی با استفاده از بدافزارهای واقعی است. با پایان این دوره ، شما دانش و مهارت لازم برای شکست دادن تکنیک های ضد معکوس و ضد اشکال زدایی را دارید که توسط پیچیده ترین نویسندگان بدافزار استفاده می شود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ضد تجزیه و تحلیل چگونه بر تحلیل شما تأثیر می گذارد How Anti-analysis Affects Your Analysis

  • معرفی ماژول Module Introduction

  • اهداف و انگیزه ها Goals and Motivations

  • جایی که با این ترفندها روبرو خواهید شد Where You Will Encounter These Tricks

  • آنچه شما باید بدانید What You Should Know

  • نتیجه Conclusion

شناسایی و شکست روشهای مهندسی ضد معکوس Detecting and Defeating Anti-reverse Engineering Techniques

  • معرفی ماژول Module Introduction

  • فریب Disassembler Tricking the Disassembler

  • مخفی کردن رشته ها و تماس های API Hiding Strings and API Calls

  • بهم زدن با عملکردها و بازگشتها Messing with Function Calls and Returns

  • نسخه ی نمایشی: ردیابی تماس ها و بازده های عملکرد دشوار Demo: Tracing Difficult Function Calls and Returns

  • جریان کنترل گیج کننده Obfuscating Control Flow

  • شناسایی گرفتگی جریان کنترل Identifying Control-flow Obfuscation

  • نتیجه Conclusion

متوقف کردن روشهای ضد اشکال زدایی Stopping Anti-debugging Techniques

  • معرفی ماژول Module Introduction

  • فریب Debugger Tricking a Debugger

  • شناسایی Debugger Detecting a Debugger

  • فرآیند توخالی و شل کد Process Hollowing and Shellcode

  • نسخه ی نمایشی: روند ردیابی توخالی Demo: Tracing Process Hollowing

  • سو Ab استفاده از استثناها Abusing Exceptions

  • تعویض معماری Switching Architectures

  • نتیجه Conclusion

افزودن Stealth به Malware Sandbox شما Adding Stealth to Your Malware Sandbox

  • معرفی ماژول Module Introduction

  • استفاده از مجازی سازی برای Sandboxing شما Using Virtualization for Your Sandboxing

  • فرآیندها ، سهام و سایر مصنوعات Processes, Shares, and Other Artifacts

  • شواهد دیگر یک محیط مجازی Other Evidence of a Virtual Environment

  • نتیجه گیری و جمع بندی دوره Conclusion and Course Wrap-up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش شکست دادن روشهای مهندسی ضد معکوس و ضد اشکال زدایی
جزییات دوره
1h 53m
27
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
11
4.6 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Stroschein Josh Stroschein

دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.