آموزش تجزیه و تحلیل بدافزار ویندوز: از شناسایی تا بررسی
دانلود Windows Malware Analysis: From Detection to Investigation
با این دوره آموزشی عملی که برای ابهام زدایی از دنیای تجزیه و تحلیل بدافزار و شکار تهدید طراحی شده است، اسرار بدافزار را کشف کنید و مهارت های امنیت سایبری خود را تقویت کنید. چه مبتدی باشید و چه به دنبال گسترش تخصص خود باشید، این دوره شما را از طریق تکنیک های دنیای واقعی که توسط متخصصان برای شناسایی، تجزیه و تحلیل و دفاع در برابر نرم افزارهای مخرب استفاده می شود، راهنمایی می کند.
آنچه خواهید آموخت:
راه اندازی آزمایشگاه: محیط آزمایشگاه مجازی خود را برای تجزیه و تحلیل ایمن بدافزار بسازید.
مقدمه ای بر تجزیه و تحلیل بدافزار: اصول اولیه شناسایی و بررسی تهدیدات بدافزار را بیاموزید.
تجزیه و تحلیل ویژگی فایل: نحوه استخراج اطلاعات ارزشمند از فراداده فایل را بررسی کنید.
Windows Internals: برای کشف رفتارهای بدافزار به ساختارهای سیستم عامل ویندوز عمیق بروید.
تکنیک های تجزیه و تحلیل استاتیک: فایل های بدافزار را بدون اجرای آنها تجزیه و تحلیل کنید تا جزئیات پنهان را کشف کنید.
شکار تهدید با PowerShell: از PowerShell برای خودکارسازی و افزایش قابلیتهای شکار تهدید خود استفاده کنید. پیدا کردن IOC ها را بیاموزید.
درک هدرهای PE: فایلهای اجرایی قابل حمل (PE) را برای شناسایی ناهنجاریها تجزیه کنید.
تجزیه و تحلیل پویا: بدافزار را در یک محیط کنترل شده اجرا کنید تا رفتار آن را در زمان واقعی مشاهده کنید.
این دوره برای چه کسانی است؟
متخصصان مشتاق امنیت سایبری و هکرهای اخلاقی.
مدیران فناوری اطلاعات به دنبال تقویت دانش امنیتی خود هستند.
توسعه دهندگان نرم افزاری که می خواهند تحلیل بدافزار را یاد بگیرند
هر کسی که کنجکاو در مورد نحوه عملکرد بدافزار و نحوه متوقف کردن آن است.
مقدمه Introduction
-
مقدمه Introduction
راه اندازی آزمایشگاه Setup Lab
-
مقدمه Introduction
-
مجازی سازی چیست؟ What is Virtualization
-
امتحان Quiz
شکار بدافزار آغاز می شود The Malware Hunt Begins
-
مقدمه Introduction
-
YARA را روی لینوکس نصب کنید Install YARA on Linux
-
قوانین اول First Rules
-
تشخیص چندگانه Detect Multiple
-
اندازه فایل Filesize
-
مثال دنیای واقعی Real World Example
-
توابع رایج ویندوز Common Windows Functions
-
امتحان Quiz
کاوش در خصوصیات فایل Exploring File Properties
-
مقدمه Introduction
-
کاوش فایل File Exploration
-
ایجاد هش فایل Generate File Hashes
-
مجوزهای فایل File Permissions
-
سرنخ های پنهان Hidden Clues
-
DLL ها DLLs
-
IP ها را در URL ها پیدا کنید Find IPs in URLs
-
آیا بسته بندی شده (فشرده شده) است؟ Is it Packed (Compressed) ?
-
امتحان Quiz
ویندوز زیر میکروسکوپ Windows Under the Microscope
-
مقدمه Introduction
-
فرآیندها Processes
-
پروکمون Procmon
-
Process Explorer Process Explorer
-
کاوش در DLL ها Exploring DLLs
-
هدر PE The PE header
-
کاوش خط فرمان Command Line Exploration
-
امتحان Quiz
تجزیه و تحلیل استاتیک Static Analysis
-
مقدمه Introduction
-
تجزیه و تحلیل استاتیک Static Analysis
-
هش و هش فازی Hashes and Fuzzy Hashes
-
هدرهای PE (ویندوز exe) PE headers (Windows exe)
-
امتحان Quiz
شکار عملی تهدید با PowerShell Practical Threat Hunting with PowerShell
-
مقدمه Introduction
-
هش فایل با استفاده از Powershell File Hashes using Powershell
-
خلاصه دستور: هش فایل Command Summary: File Hashes
-
فراداده فایل File Metadata
-
خلاصه دستور: فراداده فایل Command Summary: File Metadata
-
فرآیندها Processes
-
خلاصه دستور: فرآیندها Command Summary: Processes
-
شبکه Network
-
خلاصه فرمان: شبکه Command Summary: Network
-
وظایف برنامه ریزی شده Scheduled Tasks
-
خلاصه دستور: وظایف برنامه ریزی شده Command Summary: Scheduled Tasks
شکستن هدرهای پلی اتیلن Cracking PE Headers
-
هدر PE چیست؟ What is a PE header?
-
مقدمه Introduction
-
ExifTool ExifTool
-
هدر PE PE header
-
رادار Radare
-
PE-Bear PE-bear
-
بخش ها Sections
-
مثال دنیای واقعی Real World Example
-
DLL های رایج و توابع بر اساس نوع بدافزار Common DLLs and Functions by Malware Type
-
امتحان Quiz
تحلیل دینامیک Dynamic Analysis
-
تحلیل دینامیک Dynamic Analysis
https://donyad.com/d/a03138
Digital Dojo
مربی
نمایش نظرات