آموزش بدافزار بدون پرونده

Fileless Malware

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما در مورد بدافزار بدون پرونده ، اینکه چرا توسط مهاجمان استفاده می شود و استراتژی های مختلفی که می توان برای دفاع در برابر آن استفاده کرد ، آشنا خواهید شد. در این دوره ، شکار برای بدافزارهای بدون پرونده ، تایلر هوداک و آرون روزنموند با چه بدافزار بدون پرونده مقابله می کند است ، چرا توسط مهاجمان استفاده می شود ، و استراتژی های دفاعی مختلفی که می توان برای دفاع از سازمان های شما در برابر آن استفاده کرد. در مورد نمونه های مختلف تکنیک های بدافزار بدون پرونده ، استفاده از ابزارهای بومی (PowerShell و WMI) و انواع دفاعی که می توانید استفاده کنید اطلاعات کسب کنید. با پایان این دوره ، شما درک کاملی از انواع بدافزارهای بدون پرونده و نحوه دفاع در برابر آنها خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بدافزار Fileless چیست؟ What Is Fileless Malware?

  • مقدمه Introduction

  • Fileless Malware چیست؟ What is Fileless Malware?

بدافزار بدون فایل چگونه کار می کند؟ How Does Fileless Malware Work?

  • PowerShell PowerShell

  • کامپایلرهای شارپ C Sharp Compilers

  • WMI WMI

  • اگر مهاجم نگران ماندگاری نباشد چه می کنید؟ What if the Attacker is Not Worried About Persistence?

  • چگونه بدافزار را بگیریم How to Catch Malware

  • سایبرچف Cyberchef

چرا مهاجمان از این روش ها استفاده می کنند؟ Why Do Attackers Use These Techniques?

  • چرا مهاجمان از این روش ها استفاده می کنند؟ Why Do Attackers Use These Techniques?

  • ورود به سیستم و تشخیص ناهنجاری Logging and Anomaly Detection

  • کدام ابزارها را جستجو کنید Which Tools to Look for

دفاع در برابر بدافزار بدون پرونده: به کارگیری ورود به سیستم مناسب Defenses Against Fileless Malware: Employing Proper Logging

  • برای ورود به سیستم چه چیزی لازم است؟ What Do We Need to Be Logging?

  • نسخه ی نمایشی: تنظیم رویداد و ورود به سیستم PowerShell Demo: Setting up Event and PowerShell Logging

  • سیسمون Sysmon

  • Logmd Logmd

دفاع در برابر بدافزار بدون پرونده: استفاده از ابزارهای شکار Defenses Against Fileless Malware: Utilizing Hunting Tools

  • Event Log Explorer Event Log Explorer

  • DeepBluCLI DeepBluCLI

  • ابزارهای تشخیص جایگزین Alternative Detection Tools

نتیجه Conclusion

  • بسته شدن Wrap Up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش بدافزار بدون پرونده
جزییات دوره
1h 40m
20
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
27
4.7 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Tyler Hudak Tyler Hudak

تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.