آموزش تجزیه و تحلیل بدافزار اسناد مخرب
Malware Analysis Of Malicious Documents
آیا می دانستید که فقط با باز کردن یک سند pdf یا microsoft office می توانید رایانه خود را آلوده کنید؟ اگر برای شما شوکه کننده بود، باید این دوره را بگذرانید. اسناد به دلیل استفاده گسترده از آنها یکی از حامل های اصلی حملات برای نویسندگان بدافزار هستند. همه از اسناد برای ایجاد گزارش، یادداشت و مقاله استفاده می کنند. در واقع هر کاری که برای ارتباط انجام می دهیم شامل استفاده از اسناد است. به همین دلیل است که این یک راه بسیار محبوب برای آلوده کردن رایانه ها است. از اسناد به عنوان اولین مرحله حمله بدافزار استفاده می شود. اسکریپتهایی در اسناد جاسازی شدهاند که یک بار مرحله دوم شامل بدافزار اضافی را دانلود میکنند، مانند باجافزار، ابزارهای دسترسی از راه دور و موارد دیگر.
در این دوره آموزشی، نحوه بررسی و تجزیه و تحلیل pdf و اسناد آفیس مخرب را برای نشانههای مصنوعات مخرب و شاخصهای سازش میآموزید. این یک دوره مبتدی است و برای کسانی که کاملاً در این زمینه تازه کار هستند هدف قرار می گیرد. من شما را از سطح صفر به مهارت در تجزیه و تحلیل اسناد مخرب می برم. شما با استفاده از روش های عملی فراوان یاد خواهید گرفت. ما دانش و مهارت های اولیه در تجزیه و تحلیل اسناد را یاد خواهیم گرفت. تمامی ابزارهای مورد نیاز و محل دانلود آنها ارائه خواهد شد. در پایان این دوره، شما اصول تحلیل بدافزار اسناد را برای ادامه تحصیل در این زمینه خواهید داشت. حتی اگر قصد ندارید تجزیه و تحلیل بدافزار را به عنوان یک حرفه انتخاب کنید، همچنان دانش و مهارت های به دست آمده به شما امکان می دهد اسناد را از نظر خطرات بررسی کنید و از خود در برابر این حملات محافظت کنید.
ما از remnux و ماشین مجازی ویندوز استفاده خواهیم کرد. Remnux یک توزیع لینوکس مبتنی بر دبیان است که شامل تمام ابزارهای لازم برای تجزیه و تحلیل بدافزار است. برخی از پیشینه در لینوکس مفید خواهد بود اما کاملا ضروری نیست. ما همچنین دیباگرهای سند را در ماشین مجازی ویندوز نصب خواهیم کرد. سپس، من به شما نشان خواهم داد که چگونه با ابزارهای بسیار ابتدایی در remnux و ویندوز شروع کنید. تمام تئوری های اساسی پوشش داده می شود اما به حداقل می رسد. تاکید بر تمرینات عملی و آزمایشگاهی است.
بروید و اکنون ثبت نام کنید و من شما را در داخل می بینم.
معرفی Introduction
-
مقدمه دوره Intro to the course
-
اهداف یادگیری Learning Objectives
نصب ابزار Installing the Tools
-
نصب ویندوز VM Installing a Windows VM
-
پیکربندی ویندوز VM Configuring Windows VM
-
نصب Adobe Acrobat Reader و Microsoft Office 2013 Installing Adobe Acrobat Reader and Microsoft Office 2013
-
در حال نصب RemNux Installing RemNux
-
تنظیمات پس از نصب Post-Install Configurations
-
خلاصه ماشین های مجازی Summary of Virtual Machines
فرآیند تجزیه و تحلیل بدافزار Malware Analysis Process
-
فرآیند تجزیه و تحلیل بدافزار Malware Analysis Process
مقدمه ای بر تحلیل استاتیکی Intro to Static Analysis
-
مقدمه ای بر تجزیه و تحلیل استاتیک و آزمایشگاه تجزیه و تحلیل یک سند PDF Intro to Static Analysis and Lab on Analyzing a PDF document
-
آزمایشگاه - تجزیه و تحلیل استاتیک یک سند مایکروسافت Lab - Static Analysis of a Microsoft Document
تجزیه و تحلیل اسناد PDF Analyzing PDF Documents
-
مقدمه ای بر تجزیه و تحلیل اسناد PDF Introduction to Analysis of PDF Documents
-
اشیاء PDF PDF Objects
-
کلمات کلیدی PDF PDF Keywords
-
رشته و رمزگذاری داده ها String and Data Encoding
-
ابزارهای تجزیه و تحلیل PDF PDF Analysis Tools
-
آزمایشگاه: با استفاده از pdfid و pdf-parser Lab: Using pdfid and pdf-parser
-
نحوه رفع خطای Yara Include File How to fix Yara Include File Error
-
آزمایشگاه: با استفاده از peepdf Lab: Using peepdf
انجام تجزیه و تحلیل جاوا اسکریپت Performing Javascript Analysis
-
اصول انجام تحلیل جاوا اسکریپت Principles of Performing Javascript Analysis
-
ابهام زدایی جاوا اسکریپت De-obfuscating Javascript
آزمایشگاه: تجزیه و تحلیل پی دی اف Lab: Pdf Analysis
-
مقدمه ای بر تمرین آزمایشگاهی Introduction to Lab Exercise
-
برنامه تمرین آزمایشگاهی Lab Exercise Walkthrough
تجزیه و تحلیل اسناد اداری Analyzing Office Documents
-
اصول تجزیه و تحلیل اسناد اداری Principles of Analyzing Office Documents
-
آزمایشگاه - تجزیه و تحلیل اسناد اداری و استخراج اسکریپت های ماکرو VBA Lab - Analyzing Office Documents and Extracting VBA Macro Scripts
انجام تجزیه و تحلیل اسکریپت VBA Performing VBA Script Analysis
-
اصول تحلیل اسکریپت VBA Principles of VBA Script Analysis
-
مروری بر تحلیل اسکریپت VBA VBA Script Analysis Walkthrough
استفاده از دیباگرها در تجزیه و تحلیل اسناد Using Debuggers in Document Analysis
-
اصول استفاده از دیباگرها در تجزیه و تحلیل اسناد Principles of Using Debuggers in Document Analysis
-
نصب آنالایزر Lazy Office Installing Lazy Office Analyzer
-
آزمایشگاه: راهنمائی در مورد اشکال زدایی یک سند اداری مخرب Lab: A walkthrough on debugging a malicious office document
آزمایشگاه: تجزیه و تحلیل یک سند اداری Lab: Analyzing An Office Document
-
مقدمه تمرین آزمایشگاهی: تجزیه و تحلیل یک سند اداری Introduction Lab Exercise: Analyzing An Office Document
-
بررسی آزمایشگاهی: تجزیه و تحلیل اسناد Lab Walkthrough: Document Analysis
-
Lab Walkthrough: Debugging A Malicious Document Office Lab Walkthrough: Debugging A Malicious Office Document
منابع برای مطالعه بیشتر Resources For Further Study
-
خلاصه و از کجا می توان نمونه های بدافزار را دریافت کرد Recap and Where to Get Malware Samples
-
سخنرانی پاداش Bonus Lecture
https://donyad.com/d/4cb037
Paul Chin
من یک مدرس دانشگاه نیمه بازنشسته هستم و بیش از 20 سال تجربه در زمینه آموزش رایانه و فناوری اطلاعات دارم. علایق من از معکوس کردن ، کدگذاری تا طراحی گرافیک ، برنامه ها ، توسعه بازی ها ، موسیقی ، سلامتی ، معنویت و رفاه است. در اوقات فراغت من نیز پیانو و صفحه کلید می نوازم. من از آموزش حضوری و آنلاین لذت می برم و همچنین عاشق آموزش و الهام بخشیدن به دیگران برای موفقیت و زندگی در رویاهای خود هستم.
نمایش نظرات