این دوره یک مطالعه جامع از تکنیکهای تزریق فرآیند و مهاجرت فرآیند ارائه میکند، که برای درک رفتار بدافزار پیشرفته و تست نفوذ ضروری است. شرکتکنندگان بررسی خواهند کرد که چگونه مهاجمان از این تکنیکها برای اجرای کدهای مخرب، دور زدن اقدامات امنیتی و فرار از شناسایی استفاده میکنند.
این دوره طیف وسیعی از تکنیکهای کلیدی را پوشش میدهد، از جمله تزریق فرآیند کلاسیک، حفره فرآیند، باز کردن قلابهای AV، و باز کردن قلاب AV ntdll.dll با استفاده از PerunsFart. این روشها به مهاجمان اجازه میدهد تا فرآیندهای قانونی را مخفیانه دستکاری و ربوده کنند. دانشآموزان همچنین مفاهیم پیشرفتهای مانند Section Mapping را یاد میگیرند، جایی که مناطق حافظه برای اجرای کد مخفی دستکاری میشوند، و دستکاری Thread Context برای ربودن اجرای رشته.
بهعلاوه، شرکتکنندگان فراخوانهای رویه ناهمزمان (APC) را بررسی خواهند کرد که به مهاجمان اجازه میدهد تا اجرای کد را در یک فرآیند هدف در صف قرار دهند و به مجموعه ابزار تکنیکهای مخفی کاری خود اضافه کنند. بر درک نحوه استفاده از این تکنیک ها در حملات دنیای واقعی و نحوه شناسایی و کاهش آن توسط مدافعان تاکید می شود.
از طریق آزمایشگاههای عملی و مطالعات موردی، دانشآموزان تجربه عملی هم در استفاده تهاجمی از این تکنیکها و هم در اقدامات دفاعی، مانند نظارت بر رفتار و تجزیه و تحلیل حافظه، به دست خواهند آورد. این دوره همچنین استراتژیهای تشخیص را با استفاده از ابزارها و روشهای مدرن مانند سیستمهای پیشرفته تشخیص نقطه پایانی و پاسخ (EDR) بررسی میکند.
در پایان، شرکتکنندگان درک عمیقی از تزریق فرآیند و مهاجرت خواهند داشت و آنها را برای دفاع در برابر این روشهای حمله پیچیده مجهز میکنند.
پیش نیازها: دانش اولیه سیستم عامل، برنامه نویسی و مبانی امنیت سایبری.
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
هکر اخلاقی، تیم قرمز، سازنده محتوا و یک مربی
نمایش نظرات