آموزش تجزیه و تحلیل بدافزار: تصویر بزرگ

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بدافزار: چرا باید مراقبت کنید؟ Malware: Why Should You Care?

• معرفی Intro

• چه کسی باید این را تماشا کند؟ Who Should Watch This?

• بدافزار چیست؟ What Is Malware?

• چرا باید مراقبت کنید؟ Why Should You Care?

• چگونه سیستم ها آلوده می شوند؟ How Do Systems Get Infected?

• اشکال عمده بدافزار Major Forms of Malware

• ویروس ها Viruses

• کرمها Worms

• برنامه های اسب تروجان Trojans Horse Programs

• کد تلفن همراه مخرب و حملات ترکیبی Malicious Mobile Code and Blended Attacks

• ابزارهای مهاجم Attacker Tools

• جدول زمانی شیوع بدافزار قابل توجه Timeline of Noteworthy Malware Outbreaks

• اهداف تجزیه و تحلیل بدافزار و بررسی ماژول Goals of Malware Analysis and Module Review

بهترین روش ها Best Practices

• معرفی ماژول Module Introduction

• هزینه عفونت های مخرب Cost of Malware Infections

• پیشگیری از وقوع Incident Prevention

• آماده سازی و ارتباطات Preparation and Communication

• بدافزار مدیریت حادثه بهترین شیوه ها و دفاع لایه ای Malware Incident Handling Best Practices and Layered Defense

• نرم افزار ضد ویروس Anti-virus Software

• ابزارهای حفاظت از نقطه پایان End-point Protection Tools

• شناسایی و مستندات Identification and Documentation

• سیستم های جلوگیری از نفوذ Intrusion Prevention Systems

• بهترین روش های مجازی سازی و لیست سفید استفاده از برنامه ها Best Practices Around Virtualization and Application Whitelisting

• مجازی سازی و عکس های فوری Virtualization and Snapshots

• اهداف بررسی اجمالی بدافزار Goals of Malware Analysis Overview

• دستی در مقابل تشخیص بدافزار خودکار Manual vs. Automatic Malware Detection

• ابزارهای تجزیه و تحلیل بدافزار Malware Analysis Tools

• آزمایشگاه تجزیه و تحلیل بدافزار Malware Analysis Lab

• بهبودی پس از عفونت Recovery After an Infection

• انتشارات ویژه NIST پیرامون امنیت رایانه NIST Special Publications Around Computer Security

ابزارها و تیم ها Tools and Teams

• اهمیت ماژول یک تیم پاسخ مناسب آموزش دیده Module Intro & Importance of a Properly Trained Response Team

• مراحل پاسخگویی به حادثه Phases of Incident Response

• آماده سازی Preparation

• کشف و تجزیه و تحلیل Detection and Analysis

• متوقف کردن گسترش بدافزار ، ریشه کنی و بازیابی Stopping the Spread of Malware, Eradication and Recovery

• مزایای تجزیه و تحلیل بدافزار مناسب Benefits of Proper Malware Analysis

• شاخص های سازش (IOC) Indicators of Compromise (IOC)

• روش های تجزیه و تحلیل بدافزار Malware Analysis Techniques

• الگوریتم تولید دامنه (DGA) Domain Generation Algorithm (DGA)

• انواع تجزیه و تحلیل بدافزار Types of Malware Analysis

• ابزارهای تجزیه و تحلیل بدافزار Malware Analysis Tools

• آزمایشگاه مجازی برای تجزیه و تحلیل بدافزار Virtual Lab for Malware Analysis

• بررسی ماژول Module Review

ملاحظات تحقیقاتی و حقوقی Investigative and Legal Considerations

• معرفی ماژول Module Intro

• کسب مدارک در هنگام تحقیق در مورد بدافزار Acquiring Evidence During a Malware Investigation

• سوالاتی که باید در نظر بگیرید Questions to Consider

• انواع شرکت ها Types of Companies

• تصمیمات ساعت طلایی Golden Hour Decisions

• پزشکی قانونی دیجیتال و واکنش به حوادث Digital Forensics and Incident Response

• شواهد دیجیتال Digital Evidence

• NIST SP 800-86 NIST SP 800-86

• اداره مطبوعات Handling the Press

• هیئت مدیره شرکت و اهداف اصلی آنها Company Board and Their Main Goals

• آنچه برای هیئت مدیره مهم است What's Important to the Board

• بررسی ماژول و دوره Module and Course Review