آموزش تجزیه و تحلیل بدافزار: اصول اسمبلی

Malware Analysis: Assembly Basics

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: مهندسی معکوس قفل دنیای پنهان بدافزار را باز می کند، اهداف واقعی آن را آشکار می کند و شواهد غیرقابل انکاری را ارائه می دهد. در این دوره، تجزیه و تحلیل بدافزار: مبانی اسمبلی، شما به دانش پایه زبان اسمبلی، کلید استفاده از ابزارهای قدرتمند مانند IDA Pro و Ghidra مجهز خواهید شد. ابتدا، کد ماشین را رمزگشایی خواهید کرد و متوجه خواهید شد که چرا مهندسی معکوس برای تجزیه و تحلیل بدافزار ضروری است. شما با دستورالعمل های سطح پایین و نحوه عملکرد CPU آشنا خواهید شد. در مرحله بعد، یاد خواهید گرفت که چگونه داده های رایج و ساختارهای کنترلی را در اسمبلی تشخیص دهید، که به شما امکان می دهد عملکردهای کلیدی برنامه را شناسایی کنید. در نهایت، با ساختن برنامه‌های مونتاژ ساده، درک خود را تقویت خواهید کرد. پس از اتمام این دوره، مهارت ها و دانش لازم برای شروع سفر خود برای تبدیل شدن به یک مهندس معکوس را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

رمزگشایی از معماری CPU و سیستم های اعداد Demystifying CPU Architecture and Number Systems

  • معرفی دوره Course Introduction

  • معرفی دوره Course Introduction

  • غواصی در قسمت داخلی CPU Diving into CPU Internals

  • غواصی در قسمت داخلی CPU Diving into CPU Internals

  • دستورالعمل های مونتاژ گروه بندی Grouping Assembly Instructions

  • دستورالعمل های مونتاژ گروه بندی Grouping Assembly Instructions

  • بیش از پایه 10 وجود دارد There Is More Than Just Base 10

  • بیش از پایه 10 وجود دارد There Is More Than Just Base 10

آموزش بلوک های ساختمانی مونتاژ Learning the Building Blocks of Assembly

  • ساخت و ساختارشکنی کد Constructing and Deconstructing Code

  • ساخت و ساختارشکنی کد Constructing and Deconstructing Code

  • توابع و پشته Functions and the Stack

  • توابع و پشته Functions and the Stack

  • فراخوان کنوانسیون ها Calling Conventions

  • فراخوان کنوانسیون ها Calling Conventions

  • اشاره گر و حافظه Pointers and Memory

  • اشاره گر و حافظه Pointers and Memory

  • نسخه ی نمایشی: تجزیه و تحلیل کدهای جدا شده Demo: Analyzing Disassembled Code

  • نسخه ی نمایشی: تجزیه و تحلیل کدهای جدا شده Demo: Analyzing Disassembled Code

ساختارهای کد رایج Common Code Structures

  • درک مقایسه ها و جهش ها Understanding Comparisons and Jumps

  • درک مقایسه ها و جهش ها Understanding Comparisons and Jumps

  • شرایط و بیانیه های IF Conditions and IF Statements

  • شرایط و بیانیه های IF Conditions and IF Statements

  • شناسایی حلقه ها و سوئیچ ها Identifying Loops and Switches

  • شناسایی حلقه ها و سوئیچ ها Identifying Loops and Switches

  • نسخه ی نمایشی: دنبال کردن منطق شعبه Demo: Following Branching Logic

  • نسخه ی نمایشی: دنبال کردن منطق شعبه Demo: Following Branching Logic

  • آشنایی با آرایه ها و ساختارها Understanding Arrays and Structures

  • آشنایی با آرایه ها و ساختارها Understanding Arrays and Structures

  • نسخه ی نمایشی: ردیابی یک برنامه پیچیده تر Demo: Tracing a More Complex Program

  • نسخه ی نمایشی: ردیابی یک برنامه پیچیده تر Demo: Tracing a More Complex Program

نمایش نظرات

آموزش تجزیه و تحلیل بدافزار: اصول اسمبلی
جزییات دوره
1h 28m
32
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Stroschein Josh Stroschein

دکتر جاش استروشچین استادیار دانشگاه ایالتی داکوتا است که در آن وی تجزیه و تحلیل بدافزار ، بهره برداری از نرم افزار ، مهندسی معکوس و تست نفوذ را آموزش می دهد. جاش همچنین به عنوان یک تحلیلگر بدافزار برای Bromium ، یک شرکت امنیتی نقطه پایان کار می کند و مدیر آموزش بنیاد امنیت اطلاعات باز (OISF) است. جاش سالها در توسعه دوره های مربوط به امنیت صرف کرده و علاقه زیادی به اشتراک گذاری این دانش با دیگران در سراسر جهان دارد. جاش به همراه همسرش جنیس و سه فرزند در داکوتای جنوبی زندگی می کند.