آموزش بدافزار بدون پرونده
Fileless Malware
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
بدافزار Fileless چیست؟ What Is Fileless Malware?
-
مقدمه Introduction
-
Fileless Malware چیست؟ What is Fileless Malware?
بدافزار بدون فایل چگونه کار می کند؟ How Does Fileless Malware Work?
-
PowerShell PowerShell
-
کامپایلرهای شارپ C Sharp Compilers
-
WMI WMI
-
اگر مهاجم نگران ماندگاری نباشد چه می کنید؟ What if the Attacker is Not Worried About Persistence?
-
چگونه بدافزار را بگیریم How to Catch Malware
-
سایبرچف Cyberchef
چرا مهاجمان از این روش ها استفاده می کنند؟ Why Do Attackers Use These Techniques?
-
چرا مهاجمان از این روش ها استفاده می کنند؟ Why Do Attackers Use These Techniques?
-
ورود به سیستم و تشخیص ناهنجاری Logging and Anomaly Detection
-
کدام ابزارها را جستجو کنید Which Tools to Look for
دفاع در برابر بدافزار بدون پرونده: به کارگیری ورود به سیستم مناسب Defenses Against Fileless Malware: Employing Proper Logging
-
برای ورود به سیستم چه چیزی لازم است؟ What Do We Need to Be Logging?
-
نسخه ی نمایشی: تنظیم رویداد و ورود به سیستم PowerShell Demo: Setting up Event and PowerShell Logging
-
سیسمون Sysmon
-
Logmd Logmd
دفاع در برابر بدافزار بدون پرونده: استفاده از ابزارهای شکار Defenses Against Fileless Malware: Utilizing Hunting Tools
-
Event Log Explorer Event Log Explorer
-
DeepBluCLI DeepBluCLI
-
ابزارهای تشخیص جایگزین Alternative Detection Tools
نتیجه Conclusion
-
بسته شدن Wrap Up
https://donyad.com/d/cf6b
Aaron Rosenmund
آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
Tyler Hudak
تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.
نمایش نظرات