دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پاسخ به حوادث امنیت سایبری Wannacry Ransomware

Cyber Security Incident Response Wannacry Ransomware

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تجزیه و تحلیل باج افزار Wannacry در یک محیط آزمایشگاهی. در صورت تمایل، رفتار باج افزار Wannacry را در محیط آزمایشگاهی با استفاده از رایانه شخصی خود بررسی و درک کنید. تریاژ و شناسایی شاخص های سازش. تجزیه و تحلیل زنده ماشین آزمایشگاهی آلوده برای مصنوعات ویندوز تجزیه و تحلیل استاتیکی فایل های اجرایی و مصنوعات شناسایی شده تجزیه و تحلیل Sandbox فعالیت های مخرب شامل فعالیت شبکه، فرآیندها، سرویس ها، اتوران ها ایجاد یک گزارش خلاصه از حادثه و شناسایی توصیه های اصلاحی پیش نیازها: دانش پایه ویندوز (فرآیند، فایل، سیستم فایل، رجیستری) علاقه به پزشکی قانونی کامپیوتر و تجزیه و تحلیل بدافزار حداقل یک فناوری مجازی سازی اگر می خواهید آزمایش های عملی را انجام دهید (به عنوان مثال Virtualbox/VmWare)

Wannacry یکی از معروف‌ترین باج‌افزارها در تاریخ کامپیوتر (تا کنون) بوده است که به ما امکان می‌دهد نحوه عملکرد آن را بررسی کرده و شاخص‌های سازش را شناسایی کنیم. هدف این دوره محافظت در برابر Wannacry نیست، بلکه ارائه روشی به شماست تا بتوانید به سرعت رفتار یک برنامه مشکوک را در رایانه ارزیابی کنید. ابزارهایی که ما در این دوره استفاده می کنیم برای استفاده شخصی رایگان هستند، اما راه حل های دیگری نیز وجود دارد که می توانید برای همین منظور از آنها استفاده کنید.

در پایان این آموزش شما درک کاملی از نحوه عملکرد باج افزار و نحوه محافظت از محیط خود خواهید داشت، همچنین می توانید از ابزارها برای شناسایی و تجزیه و تحلیل سایر ابزارهای مخرب استفاده کنید. شما یک تحلیلگر بدافزار نخواهید بود، این دوره آموزشی برای آن نیست. این دوره مراحلی را در اختیار شما قرار می دهد تا بتوانید به سرعت پاسخ حوادث را انجام دهید و ببینید که در چه زمینه هایی باید خود را با استفاده از دوره های دیگر توسعه دهید. تجزیه و تحلیل بدافزار عمیق یک حوزه بسیار جالب است، اما لزوماً بخشی از تیم واکنش به حادثه نیست. شرکت هایی وجود دارند که در تجزیه و تحلیل بدافزارها تخصص دارند یا افرادی که در تجزیه و تحلیل بدافزار تخصص دارند. می توان ساعت ها، روزها، هفته ها، ماه ها را صرف تجزیه و تحلیل یک بدافزار واحد کرد. هدف این دوره پاسخگویی سریع است.

سرفصل ها و درس ها

معرفی Introduction

01.01 مقدمه 01.01 Introduction
01.02 Wannacry چیست؟ 01.02 What is Wannacry?
سناریو 01.03 01.03 Scenario
01.04 مواد پشتیبان 01.04 Supporting Materials

راه اندازی آزمایشگاه ویندوز 10 Lab Setup Windows 10

02.01 گل 02.01 Goals
02.02 دریافت ابزارها: تصویر نصب سفارشی ویندوز 10 02.02 Getting the tools: custom Windows 10 install image
02.03 نصب ویندوز 10 02.03 Installing Windows 10

راه اندازی آزمایشگاه ویندوز 7 Lab Setup Windows 7

03.01 گل 03.01 Goals
03.02 دریافت ابزارها: تصویر ISO نصب کننده ویندوز 7 03.02 Getting the tools: Windows 7 installer ISO image
03.03 نصب ویندوز 7 03.03 Installing Windows 7
03.04 غیرفعال کردن ویژگی های امنیتی ویندوز 03.04 Disabling Windows security features
03.05 پیکربندی پوشه های مشترک 03.05 Configuring shared folders

راه اندازی آزمایشگاه شبکه OPNsense Lab Setup networking OPNsense

04.01 گل 04.01 Goals
04.02 دریافت ابزار: OPNsense 04.02 Getting the tools: OPNsense
04.03 نصب OPNsense 04.03 Installing OPNsense

راه اندازی آزمایشگاه آماده سازی آزمایشگاه برای Wannacry Lab Setup preparing the lab for Wannacry

05.01 گل 05.01 Goals
05.02 دریافت ابزار: نمونه های Wannacry Ghidra و شبکه-ترافیک-تحلیل 05.02 Getting the tools: Wannacry samples Ghidra and network-traffic-analysis
05.03 پیکربندی ماشین های آزمایشگاهی W10up، W7up، شبکه 05.03 Configuring the lab machines W10up, W7up, network
05.04 آلوده کردن ویندوز 10 با Wannacry 05.04 Infecting the Windows 10 with Wannacry

آنالیز فوری لایو ویندوز 10 Urgent live analysis of windows 10

06.01 گل 06.01 Goals
06.02 دریافت ابزارها: ابزار ضبط حافظه WinPMEM 06.02 Getting the tools: memory capture tool WinPMEM
06.03 گرفتن یک تصویر حافظه 06.03 Taking a memory image
06.04 دریافت ابزار: ابزار ضبط دیسک AccessData FTK lite 06.04 Getting the tools: disk capture tool AccessData FTK lite
06.05 گرفتن تصویر دیسک 06.05 Taking a disk image
06.06 دریافت ابزار: Sysinternals 06.06 Getting the tools: Sysinternals
06.07 ارزیابی زنده: شبکه، فرآیندها، خدمات، اجرای خودکار 06.07 Live assessment: network, processes, services, autoruns

تجزیه و تحلیل دقیق ویندوز 10 Detailed analysis of Windows 10

07.01 گل 07.01 Goals
07.02 جمع آوری اطلاعات سیستم 07.02 Gathering system information
07.03 اطلاعات فایل و فرآیند شماره 1 07.03 File and Process information #1
07.04 اطلاعات فایل و فرآیند شماره 2 07.04 File and Process information #2
07.05 اطلاعات فایل و فرآیند شماره 3 07.05 File and Process information #3
07.06 Autoruns 07.06 Autoruns
07.07 دریافت ابزار: ویرایشگر هگزا HxD 07.07 Getting the tools: hexa editor HxD
07.08 با استفاده از HxD 07.08 Using HxD
07.09 دریافت ابزار: تجزیه و تحلیل استاتیک exe: Exeinfo، PeiD، PEStudio، x64dbg 07.09 Getting the tools: static exe analysis: Exeinfo, PeiD, PEStudio, x64dbg
07.10 تجزیه و تحلیل exe – exinfo، PeiD، pestudio 07.10 Exe analysis – exinfo, PeiD, pestudio
07.11 دریافت رمز عبور برای فایل ZIP تعبیه شده 07.11 Getting the password for the embedded ZIP file
07.12 دریافت ابزارها: ابزارهای رجیستری WRR و Registry Explorer 07.12 Getting the tools: Registry tools WRR and Registry Explorer
07.13 استفاده از ابزارهای رجیستری 07.13 Using Registry tools

تجزیه و تحلیل جعبه ایمنی Wannacry Windows 7 Sandbox analysis of Wannacry Windows 7

08.01 گل 08.01 Goals
08.02 دریافت ابزارها: Wireshark، RegShot 08.02 Getting the tools: Wireshark, RegShot
08.03 آماده سازی ماشین آلات و ابزار آزمایشگاه 08.03 Preparing the lab machines and tools
08.04 بدافزار را نظارت و اجرا کنید 08.04 Monitor and execute the malware
08.05 آماده سازی برای تجزیه و تحلیل نتایج 08.05 Preparing for analyzing the results
08.06 تجزیه و تحلیل جذب ترافیک شبکه 08.06 Analyzing Network traffic capture
08.07 تجزیه و تحلیل نتایج Procmon 08.07 Analyzing Procmon results
08.08 تجزیه و تحلیل نتایج Regshot 08.08 Analyzing Regshot results
08.09 دریافت ابزار و پیکربندی Redline 08.09 Getting the tool and configure Redline
08.10 تجزیه و تحلیل با استفاده از Redline 08.10 Analyzing using Redline
08.11 دانلود ابزار: fakenet 08.11 Download tools: fakenet
08.12 تجزیه و تحلیل دامنه killswitch 08.12 Analyzing the killswitch domain
08.13 تجزیه و تحلیل یک فایل دیگر 08.13 Analyzing one more file

اقدامات اصلاحی و گزارش Remediation Actions & Reporting

09.01 اقدامات اصلاحی 09.01 Remediation actions
09.02 جدول زمانی فعالیت Wannacry 09.02 Timeline of Wannacry activity
09.03 بسته شدن آموزش - از شما متشکرم! 09.03 Training closure - Thank YOU!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش پاسخ به حوادث امنیت سایبری Wannacry Ransomware

جزییات دوره

زمان دوره: 5.5 hours

تعداد ویدیو ها: 55

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 343

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Balazs Lendvay

لینک کوتاه این دوره

https://donyad.com/d/a4a186

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش پاسخ به حوادث امنیت سایبری Wannacry Ransomware

Cyber Security Incident Response Wannacry Ransomware

معرفی Introduction

01.01 مقدمه 01.01 Introduction

01.02 Wannacry چیست؟ 01.02 What is Wannacry?

سناریو 01.03 01.03 Scenario

01.04 مواد پشتیبان 01.04 Supporting Materials

راه اندازی آزمایشگاه ویندوز 10 Lab Setup Windows 10

02.01 گل 02.01 Goals

02.02 دریافت ابزارها: تصویر نصب سفارشی ویندوز 10 02.02 Getting the tools: custom Windows 10 install image

02.03 نصب ویندوز 10 02.03 Installing Windows 10

راه اندازی آزمایشگاه ویندوز 7 Lab Setup Windows 7

03.01 گل 03.01 Goals

03.02 دریافت ابزارها: تصویر ISO نصب کننده ویندوز 7 03.02 Getting the tools: Windows 7 installer ISO image

03.03 نصب ویندوز 7 03.03 Installing Windows 7

03.04 غیرفعال کردن ویژگی های امنیتی ویندوز 03.04 Disabling Windows security features

03.05 پیکربندی پوشه های مشترک 03.05 Configuring shared folders

راه اندازی آزمایشگاه شبکه OPNsense Lab Setup networking OPNsense

04.01 گل 04.01 Goals

04.02 دریافت ابزار: OPNsense 04.02 Getting the tools: OPNsense

04.03 نصب OPNsense 04.03 Installing OPNsense

راه اندازی آزمایشگاه آماده سازی آزمایشگاه برای Wannacry Lab Setup preparing the lab for Wannacry

05.01 گل 05.01 Goals

05.02 دریافت ابزار: نمونه های Wannacry Ghidra و شبکه-ترافیک-تحلیل 05.02 Getting the tools: Wannacry samples Ghidra and network-traffic-analysis

05.03 پیکربندی ماشین های آزمایشگاهی W10up، W7up، شبکه 05.03 Configuring the lab machines W10up, W7up, network

05.04 آلوده کردن ویندوز 10 با Wannacry 05.04 Infecting the Windows 10 with Wannacry

آنالیز فوری لایو ویندوز 10 Urgent live analysis of windows 10

06.01 گل 06.01 Goals

06.02 دریافت ابزارها: ابزار ضبط حافظه WinPMEM 06.02 Getting the tools: memory capture tool WinPMEM

06.03 گرفتن یک تصویر حافظه 06.03 Taking a memory image

06.04 دریافت ابزار: ابزار ضبط دیسک AccessData FTK lite 06.04 Getting the tools: disk capture tool AccessData FTK lite

06.05 گرفتن تصویر دیسک 06.05 Taking a disk image

06.06 دریافت ابزار: Sysinternals 06.06 Getting the tools: Sysinternals

06.07 ارزیابی زنده: شبکه، فرآیندها، خدمات، اجرای خودکار 06.07 Live assessment: network, processes, services, autoruns

تجزیه و تحلیل دقیق ویندوز 10 Detailed analysis of Windows 10

07.01 گل 07.01 Goals

07.02 جمع آوری اطلاعات سیستم 07.02 Gathering system information

07.03 اطلاعات فایل و فرآیند شماره 1 07.03 File and Process information #1

07.04 اطلاعات فایل و فرآیند شماره 2 07.04 File and Process information #2

07.05 اطلاعات فایل و فرآیند شماره 3 07.05 File and Process information #3

07.06 Autoruns 07.06 Autoruns

07.07 دریافت ابزار: ویرایشگر هگزا HxD 07.07 Getting the tools: hexa editor HxD

07.08 با استفاده از HxD 07.08 Using HxD

07.09 دریافت ابزار: تجزیه و تحلیل استاتیک exe: Exeinfo، PeiD، PEStudio، x64dbg 07.09 Getting the tools: static exe analysis: Exeinfo, PeiD, PEStudio, x64dbg

07.10 تجزیه و تحلیل exe – exinfo، PeiD، pestudio 07.10 Exe analysis – exinfo, PeiD, pestudio

07.11 دریافت رمز عبور برای فایل ZIP تعبیه شده 07.11 Getting the password for the embedded ZIP file

07.12 دریافت ابزارها: ابزارهای رجیستری WRR و Registry Explorer 07.12 Getting the tools: Registry tools WRR and Registry Explorer

07.13 استفاده از ابزارهای رجیستری 07.13 Using Registry tools

تجزیه و تحلیل جعبه ایمنی Wannacry Windows 7 Sandbox analysis of Wannacry Windows 7

08.01 گل 08.01 Goals

08.02 دریافت ابزارها: Wireshark، RegShot 08.02 Getting the tools: Wireshark, RegShot

08.03 آماده سازی ماشین آلات و ابزار آزمایشگاه 08.03 Preparing the lab machines and tools

08.04 بدافزار را نظارت و اجرا کنید 08.04 Monitor and execute the malware

08.05 آماده سازی برای تجزیه و تحلیل نتایج 08.05 Preparing for analyzing the results

08.06 تجزیه و تحلیل جذب ترافیک شبکه 08.06 Analyzing Network traffic capture

08.07 تجزیه و تحلیل نتایج Procmon 08.07 Analyzing Procmon results

08.08 تجزیه و تحلیل نتایج Regshot 08.08 Analyzing Regshot results

08.09 دریافت ابزار و پیکربندی Redline 08.09 Getting the tool and configure Redline

08.10 تجزیه و تحلیل با استفاده از Redline 08.10 Analyzing using Redline

08.11 دانلود ابزار: fakenet 08.11 Download tools: fakenet

08.12 تجزیه و تحلیل دامنه killswitch 08.12 Analyzing the killswitch domain

08.13 تجزیه و تحلیل یک فایل دیگر 08.13 Analyzing one more file

اقدامات اصلاحی و گزارش Remediation Actions & Reporting

09.01 اقدامات اصلاحی 09.01 Remediation actions

09.02 جدول زمانی فعالیت Wannacry 09.02 Timeline of Wannacry activity

09.03 بسته شدن آموزش - از شما متشکرم! 09.03 Training closure - Thank YOU!

نمایش نظرات

https://donyad.com/d/a4a186