لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تجزیه و تحلیل بدافزار: شناسایی فعالیت های مخرب
Malware Analysis: Malicious Activity Detection
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
عوامل تهدید دائماً تاکتیکها، ابزارها و تکنیکهای فرار خود را تغییر میدهند. در این دوره آموزشی، تجزیه و تحلیل بدافزار، شناسایی فعالیت های مخرب، مهارت های لازم برای استفاده از این اطلاعات برای ایجاد تشخیص های سفارشی با Yara، Suricata و Sigma را خواهید آموخت. ابتدا، استفاده از یارا برای شناسایی فایل های مخرب را بررسی خواهید کرد. یارا به شما این امکان را میدهد که در تشخیص جدیدترین تهدیدات مبتنی بر فایل در لبهی پیشرفته بمانید. در مرحله بعد، با Suricata به ایجاد قوانین سفارشی برای هشدار به ترافیک شبکه مخرب یا مشکوک دست خواهید یافت. از آنجایی که اکثر بدافزارها نیاز به برقراری ارتباط خارج از شبکه شما دارند، نظارت بر شبکه می تواند بینش ارزشمندی در مورد شناسایی فعالیت های مخرب ارائه دهد. در نهایت شما به سیگما می روید تا از فایل های ثبت نقطه پایانی شناسایی ایجاد کنید. این به شما امکان می دهد تا فعالیت های مخرب را بر اساس داده های رفتاری از نقاط پایانی خود شناسایی کنید. پس از اتمام این دوره، مهارت ها و دانش لازم برای ایجاد تشخیص های سفارشی برای دفاع از کاربران و سازمان خود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
شناسایی فایل های مخرب با یارا
Detecting Malicious Files with Yara
معرفی دوره
Course Introduction
ستون های تشخیص
Pillars of Detection
شروع کار با یارا
Getting Started with Yara
نسخه ی نمایشی: تشخیص بدافزار با رشته ها
Demo: Detecting Malware with Strings
نسخه ی نمایشی: یک پرایمر در باینری های دات نت
Demo: A Primer on .NET Binaries
نسخه ی نمایشی: تشخیص بدافزار از روی کد
Demo: Detecting Malware from Code
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.
نمایش نظرات