آموزش تجزیه و تحلیل فایل با LOKI

File Analysis with LOKI

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: LOKI یک اسکنر منبع باز Indicator of Compromise (IOC) است که از قوانین YARA با مجموعه های پیچیده ای از ویژگی ها، هش فایل ها و الگوهایی برای شناسایی و طبقه بندی بدافزار استفاده می کند. این شامل یک مجموعه قوانین از پیش تعریف شده است و به کاربر اجازه می دهد...تشخیص بدافزار بسیار مهم است زیرا اولین گام در حفاظت از اطلاعات حساس و حفظ یکپارچگی سیستم است و نقش مهمی در جلوگیری از اختلالات احتمالی، از دست دادن داده ها و نقض حریم خصوصی دارد. همه آنها در دنیای دیجیتالی به هم پیوسته امروزی ضروری هستند. در این دوره، تجزیه و تحلیل فایل با LOKI، یاد خواهید گرفت که چگونه از اسکنر IOC ساده LOKI برای اسکن فایل‌ها و به طور بالقوه کشف شاخص‌های سازش برای کمک به محافظت از شبکه خود استفاده کنید. ابتدا، در مورد اینکه اسکنر LOKI Simple IOC چیست و چه ویژگی هایی دارد بحث خواهید کرد. در مرحله بعد، از آن برای اسکن چند فایل نمونه استفاده می کنید تا ببینید LOKI چقدر در تشخیص شاخص های سازش موثر است. در نهایت، نحوه افزودن IOC های تازه کشف شده را از تریاژ تجزیه و تحلیل بدافزار در هر اجرا بررسی خواهید کرد. پس از اتمام این دوره، مهارت و دانش لازم برای اجرای اسکنر IOC ساده LOKI را در برابر فایل‌ها برای شناسایی شاخص‌های خطر و اضافه کردن IOC‌های اضافی به منظور شناسایی فعالیت‌های دشمن احتمالی و کاهش شکاف‌های امنیتی خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تشخیص IOC در فایل ها با LOKI Detecting IOCs on Files with LOKI

  • معرفی Introduction

  • نسخه ی نمایشی: اسکن با LOKI Demo: Scanning with LOKI

  • نسخه ی نمایشی: قانون و تشخیص YARA را بسازید Demo: Build YARA Rule and Detections

منابع Resources

  • منابع Resources

نمایش نظرات

آموزش تجزیه و تحلیل فایل با LOKI
جزییات دوره
0h 31m
5
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Brian Dorr
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Brian Dorr Brian Dorr

برایان دور یک متخصص امنیت سایبری است که علاقه زیادی به امنیت اطلاعات و آموزش دارد. برایان کمتر از 20 سال در Active Duty در ارتش خدمت کرده است و در حال حاضر به عنوان یک تکنسین جنگ سایبری که یک مشاور فنی است و به عنوان پشتیبان زیرساخت سایبری دفاعی برای 12 تیم که برای تخصص فنی او به او اعتماد دارند، خدمت می کند. او همچنین به عنوان مربی امنیت سایبری کمکی به دانشجویان امنیت سایبری در کالج فنی آگوستا می‌آموزد و راهنمایی می‌کند. برایان چندین ماموریت عملیات سایبری دفاعی را رهبری و مدیریت کرده است که شامل برنامه ریزی و تعامل با چندین مشتری برای به کارگیری یک ماموریت شکار متمرکز بر تهدید با استفاده از هوش تهدید، منابع سخت افزاری، استعداد پرسنل برای همسویی با الزامات سازمانی است. برایان به طور مکرر از طریق LinkedIn خود به جامعه امنیت اطلاعات کمک می کند و یک وب سایت به آدرس https:lockeddorrsecurity.com و یک وبلاگ در رسانه به آدرس https:medium.com@LDS_Cyber ​​میزبانی می کند. او در حال حاضر دارای ITIL، CEH، GSEC است و قبلا Linux +، CCNA Security Cisco و CCNA Route and Switch را در اختیار داشته است. او در طول دوران حرفه ای خود در چندین بوت کمپ آموزشی شرکت کرده است که شامل دوره های مختلف SANS، CompTIA، CISSP، CISM و بسیاری دیگر می شود. او همچنین دو پردیس شبکه را برای کلیسایی که در آن شرکت می کند مدیریت می کند. در طول زمان استراحت، او دوست دارد در آزمایشگاه خانه‌اش بچرخد، موتورسیکلت سواری کند، با خانواده‌اش وقت بگذراند، در کلیسایش در خدمت دانشجویی داوطلب شود، و در نهایت، بازی‌های ویدیویی.