آموزش تحلیل متخصص بدافزار و مهندسی معکوس

سرفصل ها و درس ها

معرفی دوره و بررسی اجمالی زنجیره کشتار سایبری Course Introduction & Overview of Cyber Kill chain

• مقدمه ای بر تحلیل خبره بدافزار و مهندسی معکوس Introduction to Expert Malware Analysis and Reverse Engineering

• بررسی اجمالی مفصل دوره Detailed Course Overview

• سیستم مورد نیاز دوره System Requirements for the course

• راه اندازی آزمایشگاه تست بدافزار Setting up your malware testing lab

• راه اندازی ابزارها در آزمایشگاه بدافزار شما Setting up the tools in your malware lab

• مقدمه ای بر REMnux Introduction to REMnux

• مقدمه ای بر زنجیره کشتار سایبری Introduction to Cyber Kill Chain

معرفی دوره و بررسی اجمالی زنجیره کشتار سایبری Course Introduction & Overview of Cyber Kill chain

شروع به تجزیه و تحلیل فایل های مخرب Getting started with analyzing malicious Files

• درک مراحل Recon و Weaponization Understanding Recon and Weaponization stages

• ایمیل های Spearphishing به عنوان مکانیزم های تحویل Spearphishing Emails as Delivery Mechanisms

• تجزیه و تحلیل ایمیل های Spearphishing و هدرهای آن Analyzing Spearphishing emails and its headers

• آشنایی با پروتکل چارچوب خط مشی فرستنده برای شناسایی هرزنامه ایمیل Understanding Sender Policy Framework Protocol for Email Spam detection

• آشنایی با ساختار فرمت فایل مایکروسافت آفیس Understanding Microsoft Office File Format Structure

• تجزیه و تحلیل فایل های آفیس مخرب با استفاده از Oledump - قسمت 1 Analyzing Malicious Office File Using Oledump - Part 1

• تجزیه و تحلیل فایل های مخرب آفیس با استفاده از Oledump - قسمت 2 Analyzing Malicious Office File Using Oledump - Part 2

• تجزیه و تحلیل فایل های مخرب OLE با استفاده از Oletools - قسمت 1 Analyzing malicious OLE Files using Oletools - Part 1

• تجزیه و تحلیل فایل های مخرب OLE با استفاده از Oletools - قسمت 2 Analyzing malicious OLE Files using Oletools - Part 2

• تجزیه و تحلیل فایل های مخرب OLE با استفاده از Oletools - قسمت 3 Analyzing malicious OLE Files using Oletools - Part 3

• درک ساختار فایل PDF - قسمت 1 Understanding PDF file structure - Part 1

• درک ساختار فایل PDF - قسمت 2 Understanding PDF file structure - Part 2

• تجزیه و تحلیل فایل های PDF مخرب - قسمت 1 Analyzing Malicious PDF files - Part 1

• تجزیه و تحلیل فایل های PDF مخرب - قسمت 2 Analyzing Malicious PDF files - Part 2

• تجزیه و تحلیل فایل PDF مخرب با استفاده از PDF Stream Dumper Analyzing Malicious PDF file using PDF Stream Dumper

شروع به تجزیه و تحلیل فایل های مخرب Getting started with analyzing malicious Files

تجزیه و تحلیل مبتنی بر شبکه و پزشکی قانونی Network Based analysis and forensics

• ضبط و تجزیه و تحلیل بسته ها - مقدمه Packet capture and analysis - Introduction

• مقدمه ای بر Wireshark و ضبط بسته ها Introduction to Wireshark and packet captures

• کار با فیلترهای Wireshark Display Working with Wireshark Display filters

• Wireshark Packet ضبط و فیلتر نسخه نمایشی Wireshark Packet capture and filter Demo

• تجزیه و تحلیل کیت های اکسپلویت از طریق Wireshark - قسمت 1 Analyzing Exploit kits Through Wireshark - Part 1

• تجزیه و تحلیل کیت های اکسپلویت از طریق Wireshark - قسمت 2 Analyzing Exploit kits Through Wireshark - Part 2

• تجزیه و تحلیل ترافیک کیت اکسپلویت در نسخه نمایشی Pcap Analyzing Exploit kit traffic in Pcap Demo

تجزیه و تحلیل مبتنی بر شبکه و پزشکی قانونی Network Based analysis and forensics

تجزیه و تحلیل فایل های اجرایی Prtable و مهندسی معکوس Prtable Executable File analysis & Reverse Engineering

• آشنایی با ساختار فایل های اجرایی قابل حمل - قسمت 1 Understanding the structure of Portable Executable files - Part 1

• تجزیه و تحلیل فرمت فایل اجرایی قابل حمل - قسمت 2 Portable Executable File format analysis - Part 2

• وقتی یک برنامه را اجرا می کنید چه اتفاقی می افتد What happens when you run a Program

• درک فرآیند کامپایل برای مهندسی معکوس understanding Compilation process for Reverse Engineering

• درک فرآیند کامپایل برای مهندسی معکوس - قسمت 2 (دمو) understanding Compilation process for Reverse Engineering - Part 2 (Demo)

• ابزارهای تجزیه و تحلیل بدافزار استاتیک Static malware analysis tools

• تجزیه و تحلیل باج افزار از طریق ابزارهای تجزیه و تحلیل استاتیک Analyzing Ransomware through static analysis tools

تجزیه و تحلیل فایل های اجرایی Prtable و مهندسی معکوس Prtable Executable File analysis & Reverse Engineering