آموزش تجزیه و تحلیل بدافزار: شناسایی فعالیت های مخرب

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شناسایی فایل های مخرب با یارا Detecting Malicious Files with Yara

• معرفی دوره Course Introduction

• ستون های تشخیص Pillars of Detection

• شروع کار با یارا Getting Started with Yara

• نسخه ی نمایشی: تشخیص بدافزار با رشته ها Demo: Detecting Malware with Strings

• نسخه ی نمایشی: یک پرایمر در باینری های دات نت Demo: A Primer on .NET Binaries

• نسخه ی نمایشی: تشخیص بدافزار از روی کد Demo: Detecting Malware from Code

• نسخه ی نمایشی: تایید قوانین یارا Demo: Validating Yara Rules

ایجاد هشدارهای شبکه سفارشی با Suricata Creating Custom Network Alerts with Suricata

• نظارت بر شبکه (امنیتی). Network (Security) Monitoring

• هشدارهای شبکه با Suricata Network Alerts with Suricata

• مطابقت محتوا Matching Content

• نسخه ی نمایشی: ایجاد قوانین سفارشی Suricata Demo: Creating Custom Suricata Rules

• نسخه ی نمایشی: گسترش تشخیص های پایه Demo: Expanding Basic Detections

• نسخه ی نمایشی: تشخیص ترافیک TLS Demo: Detecting TLS Traffic

کاوش تشخیص لاگ با سیگما Exploring Log Detection with Sigma

• کار با سیگما Working with Sigma

• مبانی سیگما Sigma Basics

• نسخه ی نمایشی: شناسایی فعالیت دسترسی اولیه Demo: Detecting Initial Access Activity

• نسخه ی نمایشی: قوانین پایداری Demo: Rules for Persistence

• نسخه ی نمایشی: یافتن فعالیت باج افزار Demo: Finding Ransomware Activity

• جمع بندی دوره Course Wrap-up