آموزش ابزارهای دسترسی از راه دور (RAT3): طراحی و پیاده سازی بات نت ها
Remote Access Tools (RAT3) : Design and Implement Botnets
باتنت مجموعهای از دستگاههای متصل به اینترنت است که با ابزارهای دسترسی از راه دور (رباتهای RAT) نصب شدهاند. همه آنها با هم توسط یک سرور در دستگاه هکر کنترل می شوند. ابزارهای دسترسی از راه دور که به عنوان RAT نیز شناخته می شوند برای کنترل از راه دور رایانه شخصی دیگر از طریق اینترنت یا شبکه محلی استفاده می شوند. RAT ها در مدیریت شبکه، نظارت از راه دور، مدیریت سیستم، سیستم های آموزشی کلاس درس و غیره استفاده می شوند. همچنین معمولاً به عنوان یک بدافزار شناخته شده به عنوان تروجان های دسترسی از راه دور مورد سوء استفاده قرار می گیرد که در آن هکرها می توانند از ماشین های قربانیان جاسوسی کنند، اطلاعات را سرقت کنند و دستورات را از راه دور اجرا کنند. برای اینکه بتوانیم نحوه کار آنها را درک کنیم، ابزارهایی را خواهیم ساخت که یک بات نت را شبیه سازی می کنند. به این ترتیب می توانید بهتر از چنین سیستم هایی دفاع و تجزیه و تحلیل کنید.
در این دوره، شما:
یک ربات RAT مشتری ایجاد کنید که می تواند در چندین ماشین نصب شود و توسط یک سرور فرمان مرکزی کنترل شود
یک سرور فرمان و کنترل بسازید که بتواند چندین RAT مشتری را مدیریت کند
بلوک های ساختمانی معماری شبکه بات نت را درک کنید
ویژگی های این دوره:
طراحی شده با در نظر گرفتن مبتدیان.
ما به طور مفصل مطالعه خواهیم کرد که چگونه یک ربات RAT مشتری ایجاد می شود
ما با RAT کلاینت بسیار ساده و بینقص و سرور کنترل فرمان شروع میکنیم
سپس، به تدریج با پیشرفت دروس، عملکردهای بیشتری را به آنها اضافه کنید.
به این ترتیب، میتوانید به راحتی تکههای کوچک را دنبال کنید
از چارچوب دات نت برای ساختن ربات کلاینت RAT و
استفاده کنیدMySQL، PHP و xampp برای شبیه سازی Command-and-Control Server
همه چیز در این دوره بسیار کاربردی است. بدون تئوری یا سخنرانی خسته کننده. بیشتر شبیه راهحلهایی است که میتوانید آنها را تکرار کرده و دنبال کنید. در پایان این دوره، شما دانش اولیه برای طراحی و ساخت هر RAT کلاینت رباتی و همچنین پیاده سازی یک سرور Command-and-Control را خواهید داشت که می تواند چندین RAT ربات مشتری را مدیریت کند. این دانش و مهارت برای کسانی که مشتاق تیم قرمز هستند مناسب است. حتی اگر قصد ایجاد بدافزار ندارید، دانش و مهارت های داخلی که از این دوره کسب می کنید، شما را به یک حرفه ای امنیتی بهتر تبدیل می کند. همچنین، داشتن دانش عملی از توسعه ربات RAT به شما درک بهتری از نحوه انجام تجزیه و تحلیل بدافزار بر روی RAT می دهد.
مناسب برای:
دانشجویان مهندسی معکوس و تحلیل بدافزار
برنامه نویسانی که می خواهند بدانند بدافزار چگونه ایجاد می شود
دانشجویانی که قصد ورود به تجزیه و تحلیل بدافزار و مهندسی معکوس، یا تسترهای نفوذ را به عنوان مسیر شغلی دارند
تسترهای نفوذ و هکرهای اخلاقی
پیش نیاز:
رایانه شخصی ویندوز
C# و PHP پایه مفید هستند اما کاملاً اجباری نیستند
لازم نیست ابتدا دوره های قبلی RAT1 و RAT2 من را انجام دهید. شما می توانید بلافاصله با این یکی شروع کنید. به خودی خود مستقل و کامل است.
اکنون ثبت نام کنید و من شما را در داخل می بینم!
معرفی Introduction
-
معرفی Introduction
نصب ابزار Installing the tools
-
مقدمه ای بر ابزارها Intro to the tools
-
عملی در نصب ابزار Practical on installing the tools
شروع با توسعه بات نت RAT Getting started with RAT botnet development
-
معرفی xampp Intro to xampp
-
یک مشتری ساده A simple client
-
طراحی ساده اجرای فرمان از راه دور A simple remote command execution design
سیستم فرمان مبتنی بر فایل File-based command system
-
مقدمه ای بر سیستم فرمان مبتنی بر فایل Introduction to file-based command system
-
عملی در سیستم فرمان مبتنی بر فایل Practical on file-based command system
اجرای دستور از راه دور (با استفاده از cmd-exe) Remote command execution (using cmd-exe)
-
مقدمه ای بر اجرای cmd از راه دور Introduction to remote cmd execution
-
عملی در remote-cmd-execution Practical on remote-cmd-execution
-
مقدمه برگرداندن نتیجه به سرور Introduction to returning result to server
-
عملی در برگرداندن رشته نتیجه به سرور Practical on returning result string to server
استفاده از پایگاه داده MySQL برای بات نت چند مشتری Using MySQL database for multi-client botnet
-
مقدمه ای بر MySQL Introduction to MySQL
-
با استفاده از phpmyadmin Using phpmyadmin
-
ایجاد سوابق مشتری Creating client records
ایجاد رابط کاربری فرمان و کنترل برای چند کلاینت Creating a command-and-control UI for multi-clients
-
مقدمه ای بر رابط کاربری فرمان و کنترل برای چند کلاینت Introduction to command-and-control UI for multi-clients
-
پیاده سازی UI برای چند مشتری Implementing UI for multi-clients
پیاده سازی بات نت Implementing a botnet
-
مقدمه ای بر تبدیل کنترل های cmd مبتنی بر فایل به سیستم بات نت Introduction to converting file-based cmd-controls to botnet system
-
تبدیل اسکریپت openClient-php Converting openClient-php script
-
تبدیل اسکریپت های getServerCommands و retString Converting getServerCommands and retString scripts
-
به روز رسانی کد سی شارپ برای مشتری Rat Updating C# code for client Rat
-
اضافه کردن یک ستون حذف به رابط کاربری سرور Adding a delete column to server UI
افزودن ماندگاری و نامرئی بودن به ربات کلاینت-rat Adding persistence and invisibility to the client-rat-bot
-
مقدمه ای بر پایداری Introduction to persistence
-
اجرای پایداری و نامرئی بودن Implementing persistence and invisibility
افزودن قابلیت keylogger به مشتری ratbot ما Adding keylogger functionality to our ratbot client
-
مقدمه ای بر کیلاگرهای ratbot Introduction to ratbot keyloggers
-
پیاده سازی کد keylogging در ربات مشتری Implementing keylogging code on the client ratbot
-
پیاده سازی کد keylogging در سرور Implementing keylogging code on the server
افزودن قابلیت ضبط از راه دور دسکتاپ به بات نت ها Adding remote desktop capture functionality to botnets
-
مقدمه ای بر ضبط دسکتاپ برای بات نت ها Introduction to desktop capture for botnets
-
اجرای ضبط دسکتاپ در کلاینت-ratbot Implement desktop capture in client-ratbot
-
پیاده سازی اسکریپت های ضبط دسکتاپ روی سرور Implementing desktop capture scripts on the server
منابع برای مطالعه بیشتر Resources for further study
-
سخنرانی پاداش Bonus Lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/914209
آموزش مهندسی معکوس 2: برنامه های رابط کاربری گرافیکی ویندوز
Reverse Engineering 2: Windows GUI Programs
مهندسی معکوس برنامه های رابط کاربری گرافیکی ویندوز با xdbg
آموزش آگاهی از امنیت اطلاعات: مقدمه ای برای شرکت های کوچک و متوسط انگلستان
Information Security Awareness: An introduction for UK SMEs
نقض اصلی امنیت سایبری SME در بریتانیا را بشناسید و یاد بگیرید که چگونه از خود و شرکتتان در برابر حملات رایج محافظت کنید.
آموزش تحلیل متخصص بدافزار و مهندسی معکوس
Expert Malware Analysis and Reverse Engineering
مجموعه مبتدی تا متخصص در تجزیه و تحلیل بدافزار و مفاهیم مهندسی معکوس.
Paul Chin
من یک مدرس دانشگاه نیمه بازنشسته هستم و بیش از 20 سال تجربه در زمینه آموزش رایانه و فناوری اطلاعات دارم. علایق من از معکوس کردن ، کدگذاری تا طراحی گرافیک ، برنامه ها ، توسعه بازی ها ، موسیقی ، سلامتی ، معنویت و رفاه است. در اوقات فراغت من نیز پیانو و صفحه کلید می نوازم. من از آموزش حضوری و آنلاین لذت می برم و همچنین عاشق آموزش و الهام بخشیدن به دیگران برای موفقیت و زندگی در رویاهای خود هستم.
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.