بدافزار تخصصی: تزریق کد

Specialized Malware: Code Injection

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: درک تزریق کد در ویندوز و تجزیه و تحلیل شاخص‌های سازش (IOC) برای متخصصان امنیت سایبری که هدفشان دفاع در برابر حملات پیچیده است، بسیار مهم است. در این دوره آموزشی، بدافزار تخصصی: تزریق کد، می‌آموزید که چگونه هکرها با استفاده از APIهای Win32 برای تزریق کد به حافظه مجازی یک فرآیند راه دور و ایجاد رشته برای اجرای کد، سوء استفاده‌های تزریق کد را توسعه می‌دهند. شما با ابزارهایی که می توانید برای استخراج IOC از حافظه برای تجزیه و تحلیل استفاده کنید، آشنا خواهید شد. ابتدا، آناتومی تزریق کد در سیستم عامل ویندوز را بررسی خواهید کرد و به درک جامعی از نحوه عملکرد این اکسپلویت ها در سطح اساسی دست خواهید یافت. سپس، تزریق DLL، از جمله تزریق انعکاسی را کشف خواهید کرد و خواهید آموخت که چگونه مهاجمان از این روش ها برای تزریق مخفیانه کدهای مخرب استفاده می کنند. در نهایت، تکنیک‌های پیشرفته تزریق کد مانند حفره کردن فرآیند را یاد می‌گیرید که به بدافزار اجازه می‌دهد تا به عنوان فرآیندهای قانونی ظاهر شود. پس از اتمام این دوره، مهارت ها و دانش تزریق کد مورد نیاز برای درک، توسعه و تجزیه و تحلیل اکسپلویت های پیچیده تزریق کد و همچنین استخراج IOC های ارزشمند از حافظه برای تجزیه و تحلیل عمیق را خواهید داشت.

سرفصل ها و درس ها