دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش SDF: Memory Forensics 2

SDF: Memory Forensics 2 top rated

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آموزش پزشکی قانونی حافظه ویندوز یاد بگیرید چگونه از Volatility استفاده کنید یاد بگیرید ارزیابی سریع تریاژ مخرب بدافزار را درک کنید خروجی پلاگین برای تحقیقات را بیاموزید روش تریاژ ارزشمند را بیاموزید آموزش ایجاد اسکریپت Volatility پیش نیازها:دانش آموزان به سیستم رایانه شخصی، مک یا لینوکس (ماشین مجازی) نیاز دارند ترجیحا) تمایل به یادگیری!

نوسان اسکریپت را بیاموزید و ارزیابی درمورد بدافزار انجام دهید.

این کلاس به شما آموزش عملی کار با یک تصویر حافظه را می دهد تا شواهدی از سازش پیدا کنید. این دوره گام به گام به دانش آموزان می آموزد که چگونه پردازش پزشکی قانونی حافظه را خودکار کنند و همچنین چگونه یافته ها را تفسیر کنند. در پایان دوره، دانش‌آموزان ابزار و روش‌شناسی کارآمدی را در اختیار خواهند داشت که می‌تواند برای هر آزمون پزشکی قانونی حافظه ویندوز استفاده شود.

این کلاس به دانش آموزان می آموزد که چگونه با استفاده از Volatility، پزشکی قانونی حافظه را انجام دهند.

با نحوه استفاده از نتایج ترکیبی افزونه برای شناسایی بدافزار آشنا شوید
با نحوه ایجاد یک اسکریپت برای خودکارسازی افزونه‌های در حال اجرا و اصلاح پس از پردازش اطلاعات آشنا شوید
با نحوه اجرا و تفسیر افزونه ها آشنا شوید
کارهای عملی یادگیری را تقویت می کند
همه اینها را در حدود یک ساعت با استفاده از همه ابزارهای رایگان در دسترس بیاموزید.

سرفصل ها و درس ها

معرفی Introduction

به Memory Forensics 2 خوش آمدید Welcome to Memory Forensics 2
طرح کلی کلاس Class outline
راه اندازی کلاس Class setup
اطلاعات راه اندازی Setup information
ویرایشگرهای اسکریپت Script editors
دانلودهای کلاس Class downloads
کلاس Github Class Github

معرفی Introduction

یافتن فرآیندهای بدافزار Finding malware processes

بخش معرفی Section Intro
نسخه ی نمایشی اسکریپت Script Demo
تنظیم اسکریپت فرار Volatility script setup
اسکن خودکار تصاویر Automating Imagescan
خودکارسازی pslist و psscan Automating pslist & psscan
LSAISO.EXE LSAISO.EXE
خودکارسازی pstree Automating pstree
خودکار کردن psxview Automating psxview
پردازش خودکار نتایج psxview Auto process psxview results
بررسی نتایج psscan Examining psscan results
تریاژ مقایسه متقابل Psscan Psscan cross comparison triage
پردازش خودکار نتایج pslist Auto process pslist results
تشخست تریاژ Taskhost Triage
نتایج Pstree Pstree results
جمع بندی بخش Section wrap-up

یافتن فرآیندهای بدافزار Finding malware processes

یافتن بدافزار بارگذاری شده در حافظه Finding malware loaded in memory

معرفی بخش Section introduction
خودکارسازی نادرست Automating malfind
شناسایی خودکار پوسته Auto detect shellcode
موددامپ خودکار Automating moddump
خودکار کردن DLLdump Automating DLLdump
اسکن خودکار بدافزار Auto malware scan
هش خودکار Auto hashing
پایان بخش Section wrap up

یافتن بدافزار بارگذاری شده در حافظه Finding malware loaded in memory

یافتن بدافزار از طریق مصنوعات دیگر Finding malware through other artifacts

بخش مقدمه Section Introduction
پردازش خودکار نتایج Dlllist Auto process Dlllist results
شیم کش Shimcache
پردازش خودکار نتایج MFT Auto process MFT results
جمع بندی بخش Section wrap-up

نتیجه Conclusion

اسکریپت را قابل اجرا کنید Make the script executable
اجرای آزمایشی Test run
نتیجه Conclusion
متشکرم! Thank you!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2.5 hours

تعداد ویدیو ها: 39

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,750

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Michael Leclair

لینک کوتاه این دوره

https://donyad.com/d/0fb352

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش SDF: Memory Forensics 2

SDF: Memory Forensics 2 top rated

معرفی Introduction

به Memory Forensics 2 خوش آمدید Welcome to Memory Forensics 2

طرح کلی کلاس Class outline

راه اندازی کلاس Class setup

اطلاعات راه اندازی Setup information

ویرایشگرهای اسکریپت Script editors

دانلودهای کلاس Class downloads

کلاس Github Class Github

معرفی Introduction

یافتن فرآیندهای بدافزار Finding malware processes

بخش معرفی Section Intro

نسخه ی نمایشی اسکریپت Script Demo

تنظیم اسکریپت فرار Volatility script setup

اسکن خودکار تصاویر Automating Imagescan

خودکارسازی pslist و psscan Automating pslist & psscan

LSAISO.EXE LSAISO.EXE

خودکارسازی pstree Automating pstree

خودکار کردن psxview Automating psxview

پردازش خودکار نتایج psxview Auto process psxview results

بررسی نتایج psscan Examining psscan results

تریاژ مقایسه متقابل Psscan Psscan cross comparison triage

پردازش خودکار نتایج pslist Auto process pslist results

تشخست تریاژ Taskhost Triage

نتایج Pstree Pstree results

جمع بندی بخش Section wrap-up

یافتن فرآیندهای بدافزار Finding malware processes

یافتن بدافزار بارگذاری شده در حافظه Finding malware loaded in memory

معرفی بخش Section introduction

خودکارسازی نادرست Automating malfind

شناسایی خودکار پوسته Auto detect shellcode

موددامپ خودکار Automating moddump

خودکار کردن DLLdump Automating DLLdump

اسکن خودکار بدافزار Auto malware scan

هش خودکار Auto hashing

پایان بخش Section wrap up

یافتن بدافزار بارگذاری شده در حافظه Finding malware loaded in memory

یافتن بدافزار از طریق مصنوعات دیگر Finding malware through other artifacts

یافتن بدافزار از طریق مصنوعات دیگر Finding malware through other artifacts

بخش مقدمه Section Introduction

پردازش خودکار نتایج Dlllist Auto process Dlllist results

شیم کش Shimcache

پردازش خودکار نتایج MFT Auto process MFT results

جمع بندی بخش Section wrap-up

نتیجه Conclusion

نتیجه Conclusion

اسکریپت را قابل اجرا کنید Make the script executable

اجرای آزمایشی Test run

نتیجه Conclusion

متشکرم! Thank you!

نمایش نظرات

https://donyad.com/d/0fb352