نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
اسناد مخرب به نوعی بدافزار تبدیل شده اند که همه پاسخ دهندگان حادثه باید بتوانند آن را تجزیه و تحلیل کنند. این دوره به شما می آموزد که چگونه اسناد مخرب Adobe PDF و Microsoft Office را به همراه اسکریپت های مخربی که در آنها وجود دارد تجزیه و تحلیل کنید. پنهان کردن بدافزار در داخل اسناد به یکی از روشهای اصلی حمله کنندگان برای به خطر انداختن سیستم ها تبدیل شده است. در این دوره ، انجام تجزیه و تحلیل بدافزار بر روی اسناد مخرب ، شما می آموزید که چگونه به اسناد نگاه کنید تا مشخص شود آیا آنها دارای بدافزار هستند یا خیر ، و اگر چنین است ، آن بدافزار چه کاری انجام می دهد. ابتدا ، نحوه تجزیه و تحلیل اسناد مخرب Adobe PDF و Microsoft Office را کشف خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه مهاجمان اسکریپت های موجود در اسناد مخرب را پنهان می کنند و چگونه می توانید این مبهم سازی را برای تعیین هدف اسکریپت شکست دهید. سرانجام ، شما به ابزار مورد نیاز برای انجام ایمن و سریع این تجزیه و تحلیل فرو خواهید رفت. پس از پایان این دوره ، مهارت ها و دانش لازم برای انجام تجزیه و تحلیل بدافزار در اسناد مخرب را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
معرفی و راه اندازی آزمایشگاه شما
Introduction and Setting up Your Lab
-
مقدمه
Introduction
-
آنالیز اسناد مخرب
Malicious Document Analysis
-
راه اندازی ماشین مجازی
Virtual Machine Setup
-
خلاصه
Summary
انجام تحلیل اسناد
Performing Document Analysis
-
مقدمه
Introduction
-
سناریوی تحلیل اسناد مخرب
Malicious Document Analysis Scenario
-
بررسی بدافزار و تجزیه و تحلیل استاتیک
Malware and Static Analysis Review
-
تحلیل الگو و یارا
Pattern Analysis and Yara
-
فراداده
Metadata
-
نسخه ی نمایشی تحلیل استاتیک
Static Analysis Demo
-
نتیجه
Conclusion
تجزیه و تحلیل اسناد PDF
Analyzing PDF Documents
-
مقدمه
Introduction
-
اشیا PDF PDF
PDF Objects
-
کلمات کلیدی PDF
PDF Keywords
-
رشته ها و رمزگذاری داده ها و فیلترها
String and Data Encoding and Filters
-
تجزیه و تحلیل PDF و ابزار
PDF Analysis and Tools
-
نسخه ی نمایشی
Demo
-
نتیجه
Conclusion
انجام تجزیه و تحلیل جاوا اسکریپت
Performing JavaScript Analysis
-
مقدمه
Introduction
-
شاخص های تجزیه و تحلیل اسکریپت
Script Analysis Indicators
-
مثال JavaScript مخرب
Example Malicious JavaScript
-
گیج شدن اسکریپت
Script Obfuscation
-
ابزارهای تجزیه و تحلیل جاوا اسکریپت
JavaScript Analysis Tools
-
نسخه ی نمایشی
Demo
-
نتیجه
Conclusion
آزمایشگاه PDF
PDF Lab
-
مقدمه
Introduction
-
آزمایشگاه تجزیه و تحلیل PDF
PDF Analysis Lab
-
خلاصه
Summary
تجزیه و تحلیل اسناد دفتر
Analyzing Office Documents
-
مقدمه
Introduction
-
حملات و تجزیه و تحلیل اسناد دفتر
Office Document Attacks and Analysis
-
تجزیه و تحلیل قالب ذخیره سازی ساختاری Microsoft Office
Microsoft Office Structured Storage Format Analysis
-
تجزیه و تحلیل قالب XML Microsoft Office Open
Microsoft Office Open XML Format Analysis
-
نسخه ی نمایشی
Demo
-
خلاصه
Summary
انجام تجزیه و تحلیل اسکریپت VBA
Performing VBA Script Analysis
-
مقدمه
Introduction
-
دسترسی به ماکرو در Microsoft Word
Accessing Macros in Microsoft Word
-
تجزیه و تحلیل و ابزار VBA
VBA Analysis and Tools
-
نسخه ی نمایشی
Demo
-
خلاصه
Summary
تجزیه و تحلیل سریع اسناد مخرب
Quickly Analyzing Malicious Documents
-
مقدمه
Introduction
-
استفاده از اشکال زدا در حین تجزیه و تحلیل
Using Debuggers During Analysis
-
Lazy Office Analyzer
Lazy Office Analyzer
-
نسخه ی نمایشی
Demo
-
خلاصه
Summary
آزمایشگاه اسناد اداری
Office Document Lab
-
مقدمه
Introduction
-
آزمایشگاه تجزیه و تحلیل اسناد Office: استخراج داده ها
Office Document Analysis Lab: Extracting Data
-
آزمایشگاه تجزیه و تحلیل اسناد Office: اجرای سند
Office Document Analysis Lab: Executing the Document
-
خلاصه
Summary
تحلیل مجدد اسناد مخرب
Analyzing Malicious Documents Recap
-
خلاصه تحلیل اسناد
Document Analysis Summary
-
اسکریپت های مخرب
Malicious Scripts
-
ابزارها و نکات تجزیه و تحلیل
Analysis Tools and Tips
-
مشتاقانه منتظر است
Looking Forward
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات