نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
تکنیک های مهندسی ضد معکوس و ضد اشکال زدایی اغلب توسط نویسندگان بدافزار برای ایجاد اختلال در تحلیل یا جلوگیری از تجزیه و تحلیل ، به آنها کمک می کند تا از شناسایی جلوگیری کنند. این دوره به شما راهکارهای موثری برای شناسایی و شکست این تکنیک ها می آموزد. مهندسین ضد معکوس و تکنیک های ضد اشکال زدایی اغلب توسط نویسندگان بدافزار استفاده می شود تا تجزیه و تحلیل دقیق را مختل یا از آن جلوگیری کند ، به آنها کمک می کند حتی از پیشرفته ترین محصولات امنیتی جلوگیری کنند. این تلاش ها احتمال موفقیت آنها در حمله به یک سازمان را افزایش می دهد و می تواند به آنها اجازه دهد برای مدت طولانی در یک سازمان پنهان بمانند. در این دوره ، با شکست مهندسی ضد معکوس و تکنیک های ضد اشکال زدایی ، مهارت های لازم را خواهید یافت تا علاوه بر شناسایی تکنیک های رایج ضد آنالیز ، بلکه چگونگی شکست آنها نیز مهارت های لازم را کسب کنید. اول ، شما درک خواهید کرد که چرا نویسندگان بدافزار از چنین تکنیک های ضد تجزیه و تحلیل استفاده می کنند و درک عمیق تری از مکان انتظار آنها پیدا خواهید کرد. در مرحله بعدی ، شما عمیق به تکنیک های ضد تجزیه و تحلیل می روید که برای مختل کردن فعالیت های تجزیه و تحلیل استاتیک و پویا استفاده می شود. با شناسایی تکنیک های ضد جداسازی قطعات ، مبهم کردن جریان کنترل و مخفی کردن تماس های رشته ای و API ، عملی خواهید شد. سپس ، شما می آموزید که چگونه نویسندگان بدافزار خطایاب شما را فریب می دهند ، از تکنیک های پنهان کردن کد مانند توخالی فرآیند و نحوه استفاده از کد پوستی برای پیچیده کردن تجزیه و تحلیل استفاده می کنند. سرانجام ، شما تکنیک های مورد استفاده برای شناسایی وجود یک ماسهبازی را کشف خواهید کرد ، که منجر به نتایج ناقص یا نادرست می شود و می تواند تجزیه و تحلیل شما را برطرف کند. هر ماژول این دوره شامل نمایش های عمیق و آزمایشگاه های عملی با استفاده از بدافزارهای واقعی است. با پایان این دوره ، شما دانش و مهارت لازم برای شکست دادن تکنیک های ضد معکوس و ضد اشکال زدایی را دارید که توسط پیچیده ترین نویسندگان بدافزار استفاده می شود.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
ضد تجزیه و تحلیل چگونه بر تحلیل شما تأثیر می گذارد
How Anti-analysis Affects Your Analysis
-
معرفی ماژول
Module Introduction
-
اهداف و انگیزه ها
Goals and Motivations
-
جایی که با این ترفندها روبرو خواهید شد
Where You Will Encounter These Tricks
-
آنچه شما باید بدانید
What You Should Know
-
نتیجه
Conclusion
شناسایی و شکست روشهای مهندسی ضد معکوس
Detecting and Defeating Anti-reverse Engineering Techniques
-
معرفی ماژول
Module Introduction
-
فریب Disassembler
Tricking the Disassembler
-
مخفی کردن رشته ها و تماس های API
Hiding Strings and API Calls
-
بهم زدن با عملکردها و بازگشتها
Messing with Function Calls and Returns
-
نسخه ی نمایشی: ردیابی تماس ها و بازده های عملکرد دشوار
Demo: Tracing Difficult Function Calls and Returns
-
جریان کنترل گیج کننده
Obfuscating Control Flow
-
شناسایی گرفتگی جریان کنترل
Identifying Control-flow Obfuscation
-
نتیجه
Conclusion
متوقف کردن روشهای ضد اشکال زدایی
Stopping Anti-debugging Techniques
-
معرفی ماژول
Module Introduction
-
فریب Debugger
Tricking a Debugger
-
شناسایی Debugger
Detecting a Debugger
-
فرآیند توخالی و شل کد
Process Hollowing and Shellcode
-
نسخه ی نمایشی: روند ردیابی توخالی
Demo: Tracing Process Hollowing
-
سو Ab استفاده از استثناها
Abusing Exceptions
-
تعویض معماری
Switching Architectures
-
نتیجه
Conclusion
افزودن Stealth به Malware Sandbox شما
Adding Stealth to Your Malware Sandbox
-
معرفی ماژول
Module Introduction
-
استفاده از مجازی سازی برای Sandboxing شما
Using Virtualization for Your Sandboxing
-
فرآیندها ، سهام و سایر مصنوعات
Processes, Shares, and Other Artifacts
-
شواهد دیگر یک محیط مجازی
Other Evidence of a Virtual Environment
-
نتیجه گیری و جمع بندی دوره
Conclusion and Course Wrap-up
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات