آموزش اصول مهندسی معکوس و تجزیه و تحلیل بدافزار
Reverse Engineering and Malware Analysis Fundamentals
آنچه خواهید آموخت
-
Flare VM Lab Lab Setup
-
مبانی سیستم عامل
-
Windows API
-
حافظه مجازی
-
ساختار پرونده PE
-
تحلیل استاتیک
-
تحلیل پویا
-
تجزیه و تحلیل شبکه
-
تجزیه و تحلیل حافظه
-
شناسایی بسته های استاندارد و سفارشی
-
در حال بسته بندی بدافزار بسته بندی شده
-
اشکال زدایی از بدافزار
-
تجزیه و تحلیل بدافزار با استفاده از Ghidra
-
تخلیه حافظه
-
و بیشتر ...
اگر کاملاً در مهندسی معکوس و تجزیه و تحلیل بدافزار تازه وارد هستید ، این دوره برای شما مناسب است. من شما را در مهندسی معکوس و تجزیه و تحلیل بدافزار از صفر به سطح ماهر می رسانم. شما یاد خواهید گرفت که با استفاده از مقادیر زیادی کاربرد عملی انجام دهید. ما ابتدا اصول را یاد خواهیم گرفت و سپس به تدریج به مباحث پیشرفته تری خواهیم پرداخت. کلیه ابزارهای مورد نیاز معرفی و توضیح داده خواهد شد. با پایان این دوره ، شما برای ادامه تحصیلات خود در این زمینه ، اصول تجزیه و تحلیل بدافزار را در زیر کمربند خود خواهید داشت. حتی اگر قصد انجام تجزیه و تحلیل بدافزار را به عنوان شغل خود ندارید ، دانش و مهارت های به دست آمده در مهندسی و تجزیه و تحلیل معکوس برای شما نیز مفید است که نرم افزار را معکوس کنید.
همه چیز بسیار کاربردی است. بدون تئوری یا سخنرانی خسته کننده. بیشتر شبیه ورق زدن است که می توانید آن را تکرار کرده و دنبال کنید. ما از ابزاری مانند tridnet ، bintext ، pestudio ، cff explorer ، regshot ، procdot ، fakenet ، wireshark ، مانیتور فرآیند ، هکر پردازش ، xdbg ، Ghidra و موارد دیگر استفاده خواهیم کرد ...
مباحث عبارتند از:
-
راه اندازی آزمایشگاه
-
ابزارها
-
مبانی سیستم عامل
-
حافظه مجازی و پرونده PE
-
داخلی ویندوز
-
اجزای بدافزار
-
تحلیل استاتیک
-
تجزیه و تحلیل پویا
-
تجزیه و تحلیل شبکه
-
بسته بندی بسته های استاندارد و سفارشی
-
تخلیه حافظه
و بیشتر ...
این دوره برای موارد زیر مناسب است:
-
هر کسی که هیچ پیش زمینه ای در مورد تجزیه و تحلیل بدافزار ندارد و تازه شروع به کار در این زمینه می کند
-
سرگرمی که دوست دارد یاد بگیرد چگونه مهندسی معکوس کند و بدافزار را تجزیه و تحلیل کند
-
دانشجویانی که دوست دارند در مسیر شغلی خود شروع کنند تا به عنوان یک تحلیلگر بدافزار تبدیل شوند
-
هکرهایی که به دنبال ابزارها و تکنیک های اضافی برای برگشت نرم افزار هستند
پیش نیازها:
فقط یک رایانه شخصی ویندوز و علاقه به تجزیه و تحلیل بدافزار یا مهندسی معکوس نرم افزار است.
اکنون ثبت نام کنید و من شما را در داخل می بینم.
این دوره برای چه کسانی است:
- هر کسی که هیچ پیش زمینه ای در مورد تجزیه و تحلیل بدافزار ندارد و تازه شروع به کار در این زمینه می کند
- سرگرمی که دوست دارد یاد بگیرد چگونه مهندسی معکوس کند و بدافزار را تجزیه و تحلیل کند
- دانشجویانی که دوست دارند در مسیر شغلی خود شروع کنند و به تحلیل گر بدافزار تبدیل شوند
- هکرهایی که به دنبال ابزارها و تکنیک های اضافی برای برگرداندن نرم افزار
معرفی Introduction
-
معرفی Introduction
نصب ماشین مجازی و پیکربندی آن Installing Virtual Machine and configuring it
-
نصب ماشین مجازی Installing Virtual Machine
-
پیکربندی ماشین مجازی Configuring the virtual machine
نصب ابزارها - Flare VM Installing the tools - Flare VM
-
نصب ابزارها - Flare VM Installing the tools - Flare VM
پرونده ها و قالب های فایل Files and File Formats
-
پرونده ها و قالب های فایل Files and File Formats
-
ورزش: قالبهای پرونده را شناسایی کنید Exercise: Identify File Formats
حافظه مجازی و فایل قابل اجرا قابل حمل (PE) Virtual Memory and the Portable Executable (PE) File
-
ایجاد فرایند Process Creation
-
حافظه مجازی Virtual Memory
-
فایل قابل اجرا (PE) قابل حمل - قسمت 1 Portable Executable (PE) File - Part 1
-
فایل قابل اجرا (PE) قابل حمل - قسمت 2 Portable Executable (PE) File - Part 2
داخلی Windows Windows Internals
-
Win32 API Win32 API
مقدمه ای بر تجزیه و تحلیل استاتیک و پویا Intro to Static and Dynamic Analysis
-
مقدمه ای بر تجزیه و تحلیل استاتیک و پویا Intro to Static and Dynamic Analysis
نصب ابزارهای اضافی Installing additional tools
-
نصب ابزارهای اضافی - bintext Installing addtional tools - bintext
-
نصب ابزارهای اضافی - graphviz Installing addtional tools - graphviz
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 1 Lab: Static Analysis of Malware Sample 1
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 1 Lab: Static Analysis of Malware Sample 1
گردش کار تحلیل پویا Dynamic Analysis Workflow
-
گردش کار تحلیل پویا Dynamic Analysis Workflow
آزمایشگاه: تجزیه و تحلیل دینامیکی بدافزار نمونه 1 Lab: Dynamic Analysis of Malware Sample 1
-
آزمایشگاه: تجزیه و تحلیل دینامیکی بدافزار نمونه 1 Lab: Dynamic Analysis of Malware Sample 1
آزمایشگاه: تجزیه و تحلیل Procdot نمونه بدافزار 1 Lab: Procdot Analysis of Malware Sample 1
-
آزمایشگاه: تجزیه و تحلیل Procdot نمونه بدافزار 1 Lab: Procdot Analysis of Malware Sample 1
آزمایشگاه: آنالیز شبکه نمونه بدافزار 1 Lab: Network Analysis of Malware Sample 1
-
آزمایشگاه: آنالیز شبکه نمونه بدافزار 1 Lab: Network Analysis of Malware Sample 1
تمرین آزمایشگاهی: معرفی تجزیه و تحلیل بدافزار نمونه 2 Lab Exercise: Intro to Analysis of Malware Sample 2
-
تمرین آزمایشگاهی: معرفی تجزیه و تحلیل بدافزار نمونه 2 Lab Exercise: Intro to Analysis of Malware Sample 2
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - باز کردن بسته ها Lab: Static Analysis of Malware Sample 2 - Unpacking
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه های مخرب 2 - باز کردن Lab: Static Analysis of Malware Sample 2 - Unpacking
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل رشته های جاسازی شده Lab: Static Analysis of Malware Sample 2 - Embedded Strings Analysis
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل رشته های جاسازی شده Lab: Static Analysis of Malware Sample 2 - Embedded Strings Analysis
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - هدر PE و تجزیه و تحلیل هاش Lab: Static Analysis of Malware Sample 2 - PE Header and Hash Analysis
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل Regshot Lab: Static Analysis of Malware Sample 2 - Regshot Analysis
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل Procdot Lab: Static Analysis of Malware Sample 2 - Procdot Analysis
-
آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تحلیل شبکه Lab: Static Analysis of Malware Sample 2 - Network Analysis
نمونه بدافزار مهندسی معکوس 3 Reverse Engineering Malware Sample 3
-
معرفی نمونه 3 بدافزار Intro to Malware Sample 3
-
رفع کامپایل و استخراج با استفاده از exe2aut Decompiling and extraction using exe2aut
-
جدا کردن و حذف کامپایل با Ghidra Disassembling and Decompiling with Ghidra
-
اشکال زدایی با xdbg Debugging with xdbg
-
تخلیه حافظه با استفاده از فرآیند هکر Dumping Memory Using Process Hacker
Reverse Engineering Malware Sample 4 (Ransomware) Reverse Engineering Malware Sample 4 (Ransomware)
-
Intro To Malware Sample 4 (TeslaCrypt Ransomware) Intro To Malware Sample 4 (TeslaCrypt Ransomware)
-
شناسه پرونده و بسته بندی File and Packer Identification
-
اشکال زدایی و بسته بندی با xdbg و Process Hacker Debugging and Unpacking with xdbg and Process Hacker
-
باز کردن بسته بندی - قسمت 2 Unpacking - Part 2
-
تجزیه و تحلیل با Ghidra Analysis with Ghidra
Reverse Engineering Malware Sample 5 (Simda Trojan) Reverse Engineering Malware Sample 5 (Simda Trojan)
-
Intro To Malware Sample 5 (Simda Trojan) Intro To Malware Sample 5 (Simda Trojan)
-
شناسه پرونده و بسته بندی File and Packer Identification
-
شناسه پرونده و بسته بندی File and Packer Identification
-
شناسایی سرنوشت های غیرعادی Identifying Abnormal Epilogues
-
باز کردن بسته Shellcode Unpacking the Shellcode
-
بسته بندی نهایی و تجزیه و تحلیل در Ghidra Final Unpacking and Analysis in Ghidra
منابع برای مطالعه بیشتر Resources For Further Study
-
سخنرانی جایزه Bonus Lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/00f6
آموزش مهندسی معکوس: IDA برای مبتدیان
Reverse Engineering: IDA For Beginners
آموزش استفاده از IDA Pro Free برای انجام مهندسی معکوس در لینوکس و ویندوز
آموزش مهندسی معکوس: Ghidra برای مبتدیان
Reverse Engineering: Ghidra For Beginners
مهندسی معکوس را با استفاده از Ghidra در لینوکس و ویندوز بیاموزید
آموزش مهندسی معکوس: فریدا برای مبتدیان
Reverse Engineering: Frida for Beginners
مقدمه ای مبتدی بر مهندسی معکوس برنامه های اندروید و ویندوز با استفاده از جعبه ابزار Frida
آموزش مهندسی معکوس دات نت برای مبتدیان (ویژوال بیسیک)
Reverse Engineering .NET For Beginners (Visual Basic)
آموزش مهندسی معکوس برنامه های دات نت/برنامه ای که فعال کننده آنها را می سازد - از صفر تا قهرمان
Narendra Dwivedi
Paul Chin
من یک مدرس دانشگاه نیمه بازنشسته هستم و بیش از 20 سال تجربه در زمینه آموزش رایانه و فناوری اطلاعات دارم. علایق من از معکوس کردن ، کدگذاری تا طراحی گرافیک ، برنامه ها ، توسعه بازی ها ، موسیقی ، سلامتی ، معنویت و رفاه است. در اوقات فراغت من نیز پیانو و صفحه کلید می نوازم. من از آموزش حضوری و آنلاین لذت می برم و همچنین عاشق آموزش و الهام بخشیدن به دیگران برای موفقیت و زندگی در رویاهای خود هستم.
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.