آموزش شکار تهدید با یارا

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شروع کار با یارا Getting Started with Yara

• مقدمه Introduction

• نحوه تشخیص امضا چگونه کار می کند How Signature Detection Works

• یارا چیست؟ What is Yara?

• قوانین یارا Yara Rules

• تعریف الگوها Defining Patterns

• نصب یارا Installing Yara

• تنظیم یک محیط تجزیه و تحلیل Setting up an Analysis Environment

• بررسی اجمالی Overview

شناسایی آثار مخرب Identifying Malicious Artefacts

• مقدمه Introduction

• درک ساختار پرونده Understanding the File Structure

• استخراج الگوها Extracting Patterns

• ماژول های یارا Yara Modules

• ایجاد قوانین با Yargen Generating Rules with Yargen

• شکار مصنوعات Hunting for Artifacts

• بررسی اجمالی Overview

نوشتن قوانین تشخیص Writing Detection Rules

• مقدمه Introduction

• نوشتن قوانین تشخیص Writing Detection Rules

• پرهیز از مثبت کاذب Avoiding False Positives

• درک زنجیره عفونت Understanding the Infection Chain

• شناسایی اسناد مخرب Detecting Malicious Documents

• سر و کار داشتن با بسته های اجرایی بسته بندی شده Dealing with Packed Executables

• بررسی اجمالی Overview

شکار با یارا Hunting with Yara

• مقدمه Introduction

• استفاده از قوانین موجود Leveraging Existing Rules

• آشنا شدن با قوانین Yara Getting Familiar with Yara Rules

• ابزار شکار جایگزین Alternative Hunting Tools

• شکار در مقیاس با یارا Hunting at Scale with Yara

• شکار در مقیاس با Procfilter Hunting at Scale with Procfilter

• تجزیه و تحلیل مصنوعات حافظه با یارا Analyzing Memory Artifacts with Yara

• شناسایی خطرات موجود در سراسر شبکه Detecting Threats Across the Network

• شکار برای پوسته های وب Hunting for Web Shells

• بررسی اجمالی Overview