آموزش مبانی تجزیه و تحلیل بدافزار
Malware Analysis Fundamentals
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
معرفی و راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار خود Introduction and Setting up Your Malware Analysis Lab
-
مقدمه Introduction
-
فرآیند تجزیه و تحلیل بدافزار The Malware Analysis Process
-
ماشین های مجازی به عنوان جعبه های نرم افزاری بدافزار Virtual Machines as Malware Sandboxes
-
مخفی کردن ماشین مجازی Hiding Your Virtual Machine
-
نسخه ی نمایشی: پیکربندی یک ماشین مجازی برای تجزیه و تحلیل بدافزار Demo: Configuring a Virtual Machine for Malware Analysis
-
نتیجه Conclusion
تجزیه و تحلیل استاتیک: شناسایی بدافزار Static Analysis: Identifying Malware
-
مقدمه Introduction
-
تجزیه و تحلیل استاتیک Static Analysis
-
سناریوی بدافزار ما Our Malware Scenario
-
شناسایی پرونده File Identification
-
ابزار شناسایی پرونده File Identification Tools
-
هش کردن رمزنگاری Cryptographic Hashing
-
نسخه ی نمایشی: شناسایی پرونده و هش کردن Demo: File Identification and Hashing
-
نتیجه Conclusion
تجزیه و تحلیل استاتیک: تجزیه و تحلیل رشته های جاسازی شده Static Analysis: Analyzing Embedded Strings
-
مقدمه Introduction
-
رشته های جاسازی شده Embedded Strings
-
ابزارهای تحلیل رشته ها Strings Analysis Tools
-
نسخه ی نمایشی: تجزیه و تحلیل رشته های جاسازی شده Demo: Embedded Strings Analysis
-
پنهان کردن رشته ها Hiding Strings
-
نسخه ی نمایشی: یافتن رشته های پنهان Demo: Finding Hidden Strings
-
نتیجه Conclusion
تحلیل استاتیک: درک سرآیند PE Static Analysis: Understanding the PE Header
-
مقدمه Introduction
-
سربرگ PE Windows Windows PE Header
-
بخشهای PE PE Sections
-
وارد کردن جدول آدرس Import Address Table
-
منابع Resources
-
ابزارهای تجزیه و تحلیل سرآیند PE PE Header Analysis Tools
-
نسخه ی نمایشی: تجزیه و تحلیل سرآیند PE Demo: PE Header Analysis
-
نتیجه Conclusion
آزمایشگاه 1: تجزیه و تحلیل استاتیک Lab 1: Static Analysis
-
مقدمه آزمایشگاه Lab Introduction
-
نتایج آزمایشگاه شناسایی پرونده File Identification Lab Results
-
نتایج آزمایشگاه تحلیل رشته های جاسازی شده Embedded Strings Analysis Lab Results
-
نتایج سربرگ PE و آزمایشگاه هاشینگ PE Header and Hashing Lab Results
-
خلاصه و نتیجه گیری Summary and Conclusion
ملاحظات تحلیل پویا Dynamic Analysis Considerations
-
مقدمه Introduction
-
ملاحظات و احتیاط های تحلیل پویا Dynamic Analysis Considerations and Cautions
-
رفتارهای سیستم عامل Operating System Behaviors
-
Malware Persistence و Autoruns Malware Persistence and Autoruns
-
نتیجه Conclusion
تجزیه و تحلیل پویا: شناسایی تغییرات سیستم بدافزار Dynamic Analysis: Detecting Malware System Changes
-
مقدمه Introduction
-
شناسایی تغییرات سیستم و ابزارها Detecting System Changes and Tools
-
در حال شناسایی نسخه ی نمایشی تغییرات Detecting Changes Demo
-
نتیجه Conclusion
تحلیل پویا: نظارت بر رفتار بدافزار Dynamic Analysis: Monitoring Malware Behavior
-
مقدمه Introduction
-
مانیتور فرآیند Process Monitor
-
نظارت بر نسخه ی نمایشی رفتار بدافزار Monitoring Malware Behavior Demo
-
ابزارهای خود را همزمان اجرا کنید Running Your Tools at the Same Time
-
نتیجه Conclusion
آزمایشگاه 2: تحلیل پویا Lab 2: Dynamic Analysis
-
مقدمه Introduction
-
آزمایشگاه تحلیل پویا Dynamic Analysis Lab
-
نتیجه Conclusion
پیشرفت مهارتهای تجزیه و تحلیل بدافزار خود Progressing Your Malware Analysis Skills
-
مقدمه Introduction
-
خلاصه دوره Course Recap
-
از کجا برویم Where to Go from Here
-
نتیجه Conclusion
جزییات دوره
3h 20m
56
Pluralsight (پلورال سایت)
(آخرین آپدیت)
118
4.9 از 5
دارد
دارد
دارد
https://donyad.com/d/4d16
Tyler Hudak
تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.
نمایش نظرات