آموزش انجام تجزیه و تحلیل بدافزار در اسناد مخرب

Performing Malware Analysis on Malicious Documents

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: اسناد مخرب به نوعی بدافزار تبدیل شده اند که همه پاسخ دهندگان حادثه باید بتوانند آن را تجزیه و تحلیل کنند. این دوره به شما می آموزد که چگونه اسناد مخرب Adobe PDF و Microsoft Office را به همراه اسکریپت های مخربی که در آنها وجود دارد تجزیه و تحلیل کنید. پنهان کردن بدافزار در داخل اسناد به یکی از روشهای اصلی حمله کنندگان برای به خطر انداختن سیستم ها تبدیل شده است. در این دوره ، انجام تجزیه و تحلیل بدافزار بر روی اسناد مخرب ، شما می آموزید که چگونه به اسناد نگاه کنید تا مشخص شود آیا آنها دارای بدافزار هستند یا خیر ، و اگر چنین است ، آن بدافزار چه کاری انجام می دهد. ابتدا ، نحوه تجزیه و تحلیل اسناد مخرب Adobe PDF و Microsoft Office را کشف خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه مهاجمان اسکریپت های موجود در اسناد مخرب را پنهان می کنند و چگونه می توانید این مبهم سازی را برای تعیین هدف اسکریپت شکست دهید. سرانجام ، شما به ابزار مورد نیاز برای انجام ایمن و سریع این تجزیه و تحلیل فرو خواهید رفت. پس از پایان این دوره ، مهارت ها و دانش لازم برای انجام تجزیه و تحلیل بدافزار در اسناد مخرب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی و راه اندازی آزمایشگاه شما Introduction and Setting up Your Lab

  • مقدمه Introduction

  • آنالیز اسناد مخرب Malicious Document Analysis

  • راه اندازی ماشین مجازی Virtual Machine Setup

  • خلاصه Summary

انجام تحلیل اسناد Performing Document Analysis

  • مقدمه Introduction

  • سناریوی تحلیل اسناد مخرب Malicious Document Analysis Scenario

  • بررسی بدافزار و تجزیه و تحلیل استاتیک Malware and Static Analysis Review

  • تحلیل الگو و یارا Pattern Analysis and Yara

  • فراداده Metadata

  • نسخه ی نمایشی تحلیل استاتیک Static Analysis Demo

  • نتیجه Conclusion

تجزیه و تحلیل اسناد PDF Analyzing PDF Documents

  • مقدمه Introduction

  • اشیا PDF PDF PDF Objects

  • کلمات کلیدی PDF PDF Keywords

  • رشته ها و رمزگذاری داده ها و فیلترها String and Data Encoding and Filters

  • تجزیه و تحلیل PDF و ابزار PDF Analysis and Tools

  • نسخه ی نمایشی Demo

  • نتیجه Conclusion

انجام تجزیه و تحلیل جاوا اسکریپت Performing JavaScript Analysis

  • مقدمه Introduction

  • شاخص های تجزیه و تحلیل اسکریپت Script Analysis Indicators

  • مثال JavaScript مخرب Example Malicious JavaScript

  • گیج شدن اسکریپت Script Obfuscation

  • ابزارهای تجزیه و تحلیل جاوا اسکریپت JavaScript Analysis Tools

  • نسخه ی نمایشی Demo

  • نتیجه Conclusion

آزمایشگاه PDF PDF Lab

  • مقدمه Introduction

  • آزمایشگاه تجزیه و تحلیل PDF PDF Analysis Lab

  • خلاصه Summary

تجزیه و تحلیل اسناد دفتر Analyzing Office Documents

  • مقدمه Introduction

  • حملات و تجزیه و تحلیل اسناد دفتر Office Document Attacks and Analysis

  • تجزیه و تحلیل قالب ذخیره سازی ساختاری Microsoft Office Microsoft Office Structured Storage Format Analysis

  • تجزیه و تحلیل قالب XML Microsoft Office Open Microsoft Office Open XML Format Analysis

  • نسخه ی نمایشی Demo

  • خلاصه Summary

انجام تجزیه و تحلیل اسکریپت VBA Performing VBA Script Analysis

  • مقدمه Introduction

  • دسترسی به ماکرو در Microsoft Word Accessing Macros in Microsoft Word

  • تجزیه و تحلیل و ابزار VBA VBA Analysis and Tools

  • نسخه ی نمایشی Demo

  • خلاصه Summary

تجزیه و تحلیل سریع اسناد مخرب Quickly Analyzing Malicious Documents

  • مقدمه Introduction

  • استفاده از اشکال زدا در حین تجزیه و تحلیل Using Debuggers During Analysis

  • Lazy Office Analyzer Lazy Office Analyzer

  • نسخه ی نمایشی Demo

  • خلاصه Summary

آزمایشگاه اسناد اداری Office Document Lab

  • مقدمه Introduction

  • آزمایشگاه تجزیه و تحلیل اسناد Office: استخراج داده ها Office Document Analysis Lab: Extracting Data

  • آزمایشگاه تجزیه و تحلیل اسناد Office: اجرای سند Office Document Analysis Lab: Executing the Document

  • خلاصه Summary

تحلیل مجدد اسناد مخرب Analyzing Malicious Documents Recap

  • خلاصه تحلیل اسناد Document Analysis Summary

  • اسکریپت های مخرب Malicious Scripts

  • ابزارها و نکات تجزیه و تحلیل Analysis Tools and Tips

  • مشتاقانه منتظر است Looking Forward

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش انجام تجزیه و تحلیل بدافزار در اسناد مخرب
جزییات دوره
2h 59m
53
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
37
4.9 از 5
دارد
دارد
دارد
Tyler Hudak
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tyler Hudak Tyler Hudak

تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.