آموزش مهندسی معکوس و مبانی تجزیه و تحلیل بدافزار

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

نصب ماشین مجازی و پیکربندی آن Installing Virtual Machine and configuring it

• نصب ماشین مجازی Installing Virtual Machine

• [ به روز رسانی 2022 ] نصب ماشین مجازی ویندوز 10 [ 2022 Update ] Installing Windows 10 Virtual Machine

• پیکربندی ماشین مجازی Configuring the virtual machine

نصب ابزارها - Flare VM Installing the tools - Flare VM

• [به روز رسانی 2023] اگر Flare VM کار نمی کند [2023 Update] If Flare VM is not working

• نصب ابزارها - Flare VM Installing the tools - Flare VM

• [به روز رسانی 2022] نصب Flare VM 3.0 در ماشین مجازی ویندوز 10 [2022 Update] Installing Flare VM 3.0 in Windows 10 virtual machine

• [به روز رسانی 2022] نصب ابزارهای گمشده اضافی [2022 Update] Installing additional missing tools

• [به روز رسانی 2023] نصب ابزارهای مورد استفاده برای این دوره [2023 Update] Installing the tools used for this course

پرونده ها و قالب های فایل Files and File Formats

• پرونده ها و قالب های فایل Files and File Formats

• ورزش: قالبهای پرونده را شناسایی کنید Exercise: Identify File Formats

حافظه مجازی و فایل قابل اجرا قابل حمل (PE) Virtual Memory and the Portable Executable (PE) File

• ایجاد فرایند Process Creation

• حافظه مجازی Virtual Memory

• فایل قابل اجرا (PE) قابل حمل - قسمت 1 Portable Executable (PE) File - Part 1

• فایل قابل اجرا (PE) قابل حمل - قسمت 2 Portable Executable (PE) File - Part 2

داخلی Windows Windows Internals

• Win32 API Win32 API

مقدمه ای بر تجزیه و تحلیل استاتیک و پویا Intro to Static and Dynamic Analysis

• مقدمه ای بر تجزیه و تحلیل استاتیک و پویا Intro to Static and Dynamic Analysis

نصب ابزارهای اضافی Installing additional tools

• [2022 به روز شده] نصب ابزارهای اضافی - bintext [2022 Updated] Installing addtional tools - bintext

• نصب ابزارهای اضافی - bintext Installing addtional tools - bintext

• نصب ابزارهای اضافی - graphviz Installing addtional tools - graphviz

آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 1 Lab: Static Analysis of Malware Sample 1

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 1 Lab: Static Analysis of Malware Sample 1

گردش کار تحلیل پویا Dynamic Analysis Workflow

• گردش کار تحلیل پویا Dynamic Analysis Workflow

آزمایشگاه: تجزیه و تحلیل دینامیکی بدافزار نمونه 1 Lab: Dynamic Analysis of Malware Sample 1

• آزمایشگاه: تجزیه و تحلیل دینامیکی بدافزار نمونه 1 Lab: Dynamic Analysis of Malware Sample 1

آزمایشگاه: تجزیه و تحلیل Procdot نمونه بدافزار 1 Lab: Procdot Analysis of Malware Sample 1

• آزمایشگاه: تجزیه و تحلیل Procdot نمونه بدافزار 1 Lab: Procdot Analysis of Malware Sample 1

آزمایشگاه: آنالیز شبکه نمونه بدافزار 1 Lab: Network Analysis of Malware Sample 1

• آزمایشگاه: آنالیز شبکه نمونه بدافزار 1 Lab: Network Analysis of Malware Sample 1

تمرین آزمایشگاهی: معرفی تجزیه و تحلیل بدافزار نمونه 2 Lab Exercise: Intro to Analysis of Malware Sample 2

• تمرین آزمایشگاهی: معرفی تجزیه و تحلیل بدافزار نمونه 2 Lab Exercise: Intro to Analysis of Malware Sample 2

آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - باز کردن بسته ها Lab: Static Analysis of Malware Sample 2 - Unpacking

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه های مخرب 2 - باز کردن Lab: Static Analysis of Malware Sample 2 - Unpacking

آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل رشته های جاسازی شده Lab: Static Analysis of Malware Sample 2 - Embedded Strings Analysis

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل رشته های جاسازی شده Lab: Static Analysis of Malware Sample 2 - Embedded Strings Analysis

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - هدر PE و تجزیه و تحلیل هاش Lab: Static Analysis of Malware Sample 2 - PE Header and Hash Analysis

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل Regshot Lab: Static Analysis of Malware Sample 2 - Regshot Analysis

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تجزیه و تحلیل Procdot Lab: Static Analysis of Malware Sample 2 - Procdot Analysis

• آزمایشگاه: تجزیه و تحلیل استاتیک نمونه بدافزار 2 - تحلیل شبکه Lab: Static Analysis of Malware Sample 2 - Network Analysis

آزمایشگاه - تجزیه و تحلیل پویا بدافزار نمونه 2 Lab - dynamic analyis of malware sample 2

• Lab: Dynamic Analysis of Malware Sample 2 - Regshot Analysis Lab: Dynamic Analysis of Malware Sample 2 - Regshot Analysis

• Lab: Static Analysis of Malware Sample 2 - Procdot Analysis Lab: Static Analysis of Malware Sample 2 - Procdot Analysis

• Lab: Static Analysis of Malware Sample 2 - Network Analysis Lab: Static Analysis of Malware Sample 2 - Network Analysis

نمونه بدافزار مهندسی معکوس 3 Reverse Engineering Malware Sample 3

• معرفی نمونه 3 بدافزار Intro to Malware Sample 3

• رفع کامپایل و استخراج با استفاده از exe2aut Decompiling and extraction using exe2aut

• جدا کردن و حذف کامپایل با Ghidra Disassembling and Decompiling with Ghidra

• اشکال زدایی با xdbg Debugging with xdbg

• تخلیه حافظه با استفاده از فرآیند هکر Dumping Memory Using Process Hacker

• [به روز رسانی 2022] VirtualAlloc، VirtualAllocEx و NtAllocateVirtualMemory - v2 [2022 Update] VirtualAlloc, VirtualAllocEx and NtAllocateVirtualMemory - v2

• [به روز رسانی 2024] تخلیه حافظه با استفاده از هکر فرآیند [2024 Update] Dumping Memory Using Process Hacker

مبانی زبان اسمبلی Assembly Language Basics

• مبانی زبان اسمبلی Assembly Language Basics

Reverse Engineering Malware Sample 4 (Ransomware) Reverse Engineering Malware Sample 4 (Ransomware)

• Intro To Malware Sample 4 (TeslaCrypt Ransomware) Intro To Malware Sample 4 (TeslaCrypt Ransomware)

• شناسه پرونده و بسته بندی File and Packer Identification

• اشکال زدایی و بسته بندی با xdbg و Process Hacker Debugging and Unpacking with xdbg and Process Hacker

• باز کردن بسته بندی - قسمت 2 Unpacking - Part 2

• تجزیه و تحلیل با Ghidra Analysis with Ghidra

Reverse Engineering Malware Sample 5 (Simda Trojan) Reverse Engineering Malware Sample 5 (Simda Trojan)

• Intro To Malware Sample 5 (Simda Trojan) Intro To Malware Sample 5 (Simda Trojan)

• شناسه پرونده و بسته بندی File and Packer Identification

• شناسه پرونده و بسته بندی File and Packer Identification

• شناسایی سرنوشت های غیرعادی Identifying Abnormal Epilogues

• باز کردن بسته Shellcode Unpacking the Shellcode

• بسته بندی نهایی و تجزیه و تحلیل در Ghidra Final Unpacking and Analysis in Ghidra

منابع برای مطالعه بیشتر Resources For Further Study

• سخنرانی جایزه Bonus Lecture