آموزش شکست دادن روشهای مهندسی ضد معکوس و ضد اشکال زدایی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

ضد تجزیه و تحلیل چگونه بر تحلیل شما تأثیر می گذارد How Anti-analysis Affects Your Analysis

• معرفی ماژول Module Introduction

• اهداف و انگیزه ها Goals and Motivations

• جایی که با این ترفندها روبرو خواهید شد Where You Will Encounter These Tricks

• آنچه شما باید بدانید What You Should Know

• نتیجه Conclusion

شناسایی و شکست روشهای مهندسی ضد معکوس Detecting and Defeating Anti-reverse Engineering Techniques

• معرفی ماژول Module Introduction

• فریب Disassembler Tricking the Disassembler

• مخفی کردن رشته ها و تماس های API Hiding Strings and API Calls

• بهم زدن با عملکردها و بازگشتها Messing with Function Calls and Returns

• نسخه ی نمایشی: ردیابی تماس ها و بازده های عملکرد دشوار Demo: Tracing Difficult Function Calls and Returns

• جریان کنترل گیج کننده Obfuscating Control Flow

• شناسایی گرفتگی جریان کنترل Identifying Control-flow Obfuscation

• نتیجه Conclusion

متوقف کردن روشهای ضد اشکال زدایی Stopping Anti-debugging Techniques

• معرفی ماژول Module Introduction

• فریب Debugger Tricking a Debugger

• شناسایی Debugger Detecting a Debugger

• فرآیند توخالی و شل کد Process Hollowing and Shellcode

• نسخه ی نمایشی: روند ردیابی توخالی Demo: Tracing Process Hollowing

• سو Ab استفاده از استثناها Abusing Exceptions

• تعویض معماری Switching Architectures

• نتیجه Conclusion

افزودن Stealth به Malware Sandbox شما Adding Stealth to Your Malware Sandbox

• معرفی ماژول Module Introduction

• استفاده از مجازی سازی برای Sandboxing شما Using Virtualization for Your Sandboxing

• فرآیندها ، سهام و سایر مصنوعات Processes, Shares, and Other Artifacts

• شواهد دیگر یک محیط مجازی Other Evidence of a Virtual Environment

• نتیجه گیری و جمع بندی دوره Conclusion and Course Wrap-up