کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تحلیل فایل‌های اجرایی با YARA - آخرین آپدیت

دانلود Executable Analysis with YARA

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: بدافزارهای مدرن برای فرار از شناسایی‌های مبتنی بر امضا (Signature-based)، از تکنیک‌های مبهم‌سازی (Obfuscation) و بسته‌بندی (Packing) استفاده می‌کنند و باعث می‌شوند تیم‌های امنیتی نتوانند خانواده‌های تهدید را شناسایی کرده یا اولویت‌بندی پاسخ به حوادث را مدیریت کنند. در این دوره آموزشی با عنوان «تحلیل فایل‌های اجرایی با YARA»، شما یاد می‌گیرید که چگونه خانواده‌های بدافزاری را با استفاده از تطبیق الگوهای رفتاری شناسایی و دسته‌بندی کنید؛ روشی که حتی در زمان شکست تحلیل‌های استاتیک نیز کارآمد است. در ابتدا، نحوه نگاشت رفتارهای بدافزار به تکنیک‌های MITRE ATT&CK (مانند T1027 برای فایل‌های مبهم شده، T1105 برای انتقال ابزارهای ورودی و T1587.001 برای توسعه بدافزار) و به‌کارگیری اقدامات دفاعی SHIELD را بررسی خواهید کرد. سپس، روش ساخت قوانین YARA برای کمپین‌های خاص را می‌آموزید تا بتوانید خانواده‌های سرقت اطلاعات (Infostealer) مانند Azorult را از طریق شکار زیرساخت‌های C2، الگوهای پروفایل قربانی و آثار باقی‌مانده توسط بدافزار شناسایی کنید. در نهایت، نحوه پیکربندی شناسایی YARA مبتنی بر حافظه برای نمونه‌های با بسته‌بندی شده (Packed) مانند باج‌افزار Phobos و همچنین یکپارچه‌سازی قوانین YARA با فیدهای Threat Intelligence برای تحلیل خودکار بدافزارها را فرا خواهید گرفت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه شناسایی رفتاری بدافزارها را خواهید داشت تا بتوانید خانواده‌های تهدید را دسته‌بندی کنید، کمپین‌های فعال را شناسایی نمایید و قوانین YARA را در زیرساخت‌های امنیتی خود عملیاتی کنید.
سرفصل ها و درس ها

شناسایی تکنیک‌های ATT&CK T1027, T1105, T1587.001 ATT&CK Technique Detection T1027, T1105, T1587.001

  • شناسایی تکنیک‌های ATT&CK T1027, T1105, T1587.001 ATT&CK Technique Detection T1027, T1105, T1587.001

نگاشت به تکنیک‌های MITRE SHIELD DTE0024 و DTE0003 Map to MITRE SHIELD Techniques DTE0024 and DTE0003

  • تکنیک‌های MITRE SHIELD DTE0024 و DTE0003 MITRE SHIELD Techniques DTE0024 and DTE0003

تطبیق الگوی YARA برای Azorult YARA Pattern Matching - Azorult

  • تطبیق الگوی YARA برای Azorult YARA Pattern Matching - Azorult

تطبیق الگوی YARA برای Phobos YARA Pattern Matching - Phobos

  • تطبیق الگوی YARA برای Phobos YARA Pattern Matching - Phobos

استفاده از YARA با فیدهای Threat Intelligence Use YARA with Threat Intelligence Feeds

  • استفاده از YARA با فیدهای Threat Intelligence Use YARA with Threat Intelligence Feeds

آموزش تحلیل ایمیل با ClamAV

آموزش تحلیل ایمیل با ClamAV

دانلود Email Analysis with ClamAV

آموزش راهنمای عملی پیاده‌سازی استاندارد PCI DSS

آموزش راهنمای عملی پیاده‌سازی استاندارد PCI DSS

دانلود A Practical Guide to Implementing PCI DSS

آموزش شناسایی ریسک، نظارت و تجزیه و تحلیل برای SSCP®

آموزش شناسایی ریسک، نظارت و تجزیه و تحلیل برای SSCP®

دانلود Risk Identification, Monitoring, and Analysis for SSCP®

نمایش نظرات

آموزش تحلیل فایل‌های اجرایی با YARA
جزییات دوره
34m
5
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Paul Sanford

https://donyad.com/d/63e124

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paul Sanford Paul Sanford

پل سنفورد (Paul Sanford) کارشناس جرم‌شناسی دیجیتال و مامور سابق ضدجاسوسی ارتش ایالات متحده است که بیش از یک دهه تجربه در تحقیقات سایبری، پاسخ به حوادث و تحلیل‌های پیشرفته فارنزیک دارد. تخصص او در زمینه‌های جرم‌شناسی کامپیوتر و شبکه، تحلیل حافظه و بدافزار، ارزیابی آسیب‌پذیری‌ها و بررسی شواهد پیچیده دیجیتال است. پل جریان‌های کاری جرم‌شناسی دیجیتال را در محیط‌های سازمانی، دولتی و محیط‌های عملیاتی تخصصی ایجاد و مدیریت کرده است. او به عنوان مالک Precision Digital Forensic Solutions، خدمات جامع فارنزیک شامل پشتیبانی پاسخ به حوادث، بازیابی داده‌ها و تخصص تحقیقات سایبری را به کسب‌وکارها و افراد در صنایع مختلف ارائه می‌دهد.

Network forensics Security administration Blue team Security analysis جرم‌شناسی شبکه مدیریت امنیت تیم آبی (Blue Team) تحلیل امنیت