کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش یارا - تحلیل بدافزار و شناسایی تهدید - آخرین آپدیت

دانلود YARA - Malware Analysis and Threat Detection

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

عملیات دفاعی تیم آبی: آموزش جامع شناسایی و مقابله با تهدیدات سایبری با YARA

با دوره آنلاین جامع ما، قدرت YARA را آزاد کنید و تخصص خود را در تحلیل بدافزار و شکار تهدید ارتقا دهید. این دوره که برای متخصصان امنیت سایبری، پاسخگویان حوادث و شکارچیان تهدید طراحی شده است، به پیچیدگی‌های YARA، ابزاری قدرتمند برای ایجاد امضاهای سفارشی و شناسایی الگوهای مخرب در فایل‌ها، می‌پردازد.

خواه یک متخصص باتجربه امنیت سایبری باشید یا یک مبتدی که به دنبال ارتقای مهارت‌های خود است، ماژول‌های ما که با دقت طراحی شده‌اند، شما را در سناریوهای دنیای واقعی راهنمایی می‌کنند. هدف این است که نه تنها نحوه نوشتن قوانین YARA را آموزش دهیم، بلکه بدانیم در موقعیت‌های مختلف تهدید به دنبال چه چیزی باشیم.

در پایان دوره، تخصص لازم برای ایجاد قوانین YARA موثر، انجام تحلیل بدافزار و تقویت دفاع سازمان خود در برابر تهدیدات سایبری در حال تکامل را خواهید داشت.

سرفصل‌های برجسته دوره:

  1. مقدمه‌ای بر YARA:

    • کاوش در اصول اولیه نحو و قوانین YARA.
    • درک نقش YARA در زمینه تحلیل بدافزار و تشخیص تهدید.

  2. ایجاد قوانین YARA موثر:

    • یادگیری هنر ساخت قوانین YARA دقیق و موثر.
    • کسب تجربه عملی در ایجاد قوانین برای انواع مختلف بدافزار.

  3. YARA برای شکار تهدید:

    • بهره‌گیری از پتانسیل YARA برای شکار فعالانه تهدید.
    • توسعه مهارت‌ها برای شناسایی و تجزیه و تحلیل تهدیدهای بالقوه در مجموعه داده‌های بزرگ (نشت PII/PHI).

  4. نوشتن قوانین بر اساس مثال‌های واقعی:

    • تشخیص بدافزار، باج‌افزار، نشت PII و PHI.
    • استفاده از YARA برای یافتن دستکاری سیستم عامل، شناسایی شبکه و کانال‌های مخفی.

مخاطبین دوره: متخصصان امنیت سایبری، تحلیلگران تهدید، پاسخگویان حوادث و هر کسی که در تشخیص و تجزیه و تحلیل نرم افزارهای مخرب نقش دارد، از این دوره بهره مند خواهند شد.

پیش‌نیازها: داشتن دانش پایه در زمینه تحلیل بدافزار و آشنایی با مفاهیم برنامه نویسی مفید خواهد بود.

مدت زمان: این دوره آنلاین خودآموز است و به شرکت کنندگان اجازه می دهد تا با سرعت خود یاد بگیرند.

به ما بپیوندید تا مهارت‌های تحلیل بدافزار خود را ارتقا دهید و دفاع سازمان خود را در برابر تهدیدات سایبری با استفاده از ابزار قدرتمند YARA تقویت کنید. همین امروز ثبت نام کنید و از چشم انداز در حال تحول امنیت سایبری جلوتر باشید.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • محتوا و ساختار دوره Course Content and Structure

  • اخلاق Ethics

  • تنظیمات آزمایشگاه Lab Setup

مفاهیم اساسی بدافزار Fundamental Concepts of Malware

  • مروری بر بدافزار Malware Overview

  • اجتناب از شناسایی Avoiding Detection

نوشتن قوانین YARA Writing Yara Rules

  • مروری بر YARA Overview of YARA

  • آناتومی یک قانون YARA Anatomy of a Yara Rule

  • قراردادهای نامگذاری Naming Conventions

توسعه ابزارهای تست Developing Testing Tools

  • تولید یک فایل تست استاتیک Producing a Static Test File

  • استخراج رشته‌ها از یک فایل استاتیک Extracting Strings from a Static File

  • تولید یک فایل تست اجرایی استاتیک Producing a Static Executable Test File

  • تولید یک فایل تست اجرایی دینامیک Producing a Dynamic Executable Test File

شناسایی انواع فایل و محتوا Identifying File Types and Content

  • مرور کلی Overview

  • فایل‌های اجرایی Executable Files

  • تصاویر JPG JPG Images

  • فایل‌های PDF PDF Files

  • محتوای مشکوک Suspicious Content

  • داده‌های حساس Sensitive Data

  • کد منبع Source Code

  • فایل‌های لاگ IIS IIS Log Files

  • کار با فایل‌های Apache Working with Apache Files

  • لاگ‌های تراکنش سرور FTP FTP Server Transaction Logs

نشانه‌های فعالیت‌های شناسایی شبکه Indications of Network Recon Activities

  • مرور کلی Overview

  • تلاش برای جستجوی آدرس IP خارجی Attempting to Lookup the External IP Address

  • شنود ترافیک LAN Sniffing LAN Traffic

  • زندگی کردن بیرون از مزرعه - دستورات شبکه Living Off the Land - Networking Commands

شناسایی ارتباطات شبکه Identifying Network Communications

  • مرور کلی Overview

  • راه‌اندازی یک سوکت TCP Setting Up a TCP Socket

  • ارسال پیام‌های UDP Sending UDP Messages

  • ارسال ایمیل SMTP Sending SMTP Mail

  • جستجو برای فعالیت FTP Looking for FTP Activity

  • شناسایی IRC IRC Detection

  • نشانه‌های DNS Stuffing Signs of DNS Stuffing

تشخیص دستکاری OS Detecting OS Manipulation

  • مرور کلی Overview

  • دستورات Windows Net Windows Net Commands

  • دسترسی به فایل Hosts Accessing the Hosts File

  • غیرفعال کردن آنتی‌ویروس Disabling Anti-Virus

  • ایجاد یک سرویس Creating a Service

  • تزریق گواهینامه Certificate Injection

  • یافتن Dropper ها Finding Droppers

جاسوسی و جمع‌آوری داده Spying and Data Collection

  • مرور کلی Overview

  • یافتن کد Key Logging Finding Key Logging Code

  • تشخیص Screen Captures Detecting Screen Captures

  • شنود صدا Audio Sniffing

  • خواندن Clipboard ویندوز Reading the Windows Clipboard

یافتن RATs Finding RATs

  • مرور کلی Overview

  • دسترسی از راه دور VNC VNC Remote Access

  • پیکربندی RDP RDP Configuration

  • Telnet فعال شده Telnet Enabled

  • اتصالات Webcam Webcam Connections

Crypto، P2P، و Ransomware Crypto, P2P, and Ransomware

  • مرور کلی Overview

  • درخواست پرداخت Demanding Payment

  • اتصالات TOR TOR Connections

  • استخراج Crypto Mining for Crypto

  • یافتن مراجع نرم‌افزار P2P Finding P2P Software References

  • P2P دستی DIY P2P

ابزارها و شل‌های رایج Common Tools and Shells

  • مرور کلی Overview

  • مراجع Nmap Nmap References

  • Reverse Shells با Netcat Reverse Shells with Netcat

  • جستجو برای Web Shells Looking for Web Shells

  • تشخیص PowerShell Empire Detecting PowerShell Empire

  • یافتن فایل‌های تولید شده توسط MSF Venom Finding MSF Venom Generated Files

منابع دوره Course Resources

  • فایل‌های قانون YARA YARA Rule Files

محتوای اضافی Additional Content

  • بخش محتوای اضافی Additional Content Section

  • برگ تقلب خط فرمان YARA YARA Command Line Cheat Sheet

  • اسکریپت نویسی YARA - فایل بچ ویندوز YARA Scripting - Windows Batch File

نتیجه‌گیری Conclusion

  • خلاصه و تشکر Summary and Thank You

آموزش استراتژی ساده و موثر تجارت فارکس Scalping

آموزش استراتژی ساده و موثر تجارت فارکس Scalping

The Simple and Effective Forex Scalping Trading Strategy

ساخت اپلیکیشن های اندروید حرفه ای [ویدئو]

ساخت اپلیکیشن های اندروید حرفه ای [ویدئو]

Building Professional Android Applications [Video]

آموزش مدیریت عدم قطعیت پروژه

آموزش مدیریت عدم قطعیت پروژه

Managing Project Uncertainty

نمایش نظرات

آموزش یارا - تحلیل بدافزار و شناسایی تهدید
جزییات دوره
3 hours
68
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
250
4.3 از 5
دارد
دارد
دارد

https://donyad.com/d/7cd63f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Pack Of Coders - POC Pack Of Coders - POC

Publisher at Pack Of Coders

Pack Of Coders خدمات آموزش فناوری آنلاین، انتشار و مشاوره ارائه می دهد. آموزش در سطوح مختلف مهارتی هدف گذاری شده است و به دنبال آن است که دانش آموزان را با درک بهتری از فناوری، شیوه های توسعه نرم افزار و موضوعات امنیت سایبری آشنا کند. پیشنهادات دوره های اصلی عبارتند از:

آموزش هدفمند از طریق مجموعه سریع مهارت تقویت ما - طراحی شده برای کمک به شما در دویدن به زمین روی یک فناوری جدید

مجموعه دوره‌های مهارت‌های ضروری ما به‌سرعت شما را در مورد عناصر بنیادی یک فناوری یا ابزار آموزش می‌دهند.

اگر در حال تلاش برای دریافت گواهینامه‌ها هستید، پس ما جلسات کوچینگ امتحان همان چیزی است که شما نیاز دارید. این دوره‌ها به شما کمک می‌کنند تا سؤالاتی را که ممکن است در روز امتحان با آنها روبرو شوید، بررسی کنید!