تکنیک های مهندسی ضد معکوس و ضد اشکال زدایی اغلب توسط نویسندگان بدافزار برای ایجاد اختلال در تحلیل یا جلوگیری از تجزیه و تحلیل ، به آنها کمک می کند تا از شناسایی جلوگیری کنند. این دوره به شما راهکارهای موثری برای شناسایی و شکست این تکنیک ها می آموزد.
مهندسی معکوس مهارت کلیدی برای تحلیل گران بدافزار و محققان امنیتی است. در این دوره ، شما یاد خواهید گرفت که چگونه از ابزار مهندسی معکوس Ghidra NSA استفاده کنید تا مهارت معکوس خود را به سطح بعدی برسانید.
توانایی مهندسی معکوس کد باینری با استفاده از ابزارهای پیچیده ای که کد ماشین را ترجمه می کنند، انجام می شود. این دوره همه چیزهایی را که برای شروع استفاده از این ابزار ضروری باید در مورد IDA Pro بدانید را به شما آموزش می دهد.
مهندسی معکوس کد باینری یک مهارت اصلی برای مهندسین امنیت نرم افزار ، تحلیلگران بدافزار و آزمایش کنندگان نفوذ است. این دوره به شما روشهای معکوس کردن کد باینری را برای شناسایی ویژگی ها و رفتار برنامه می آموزد.
یادگیری تجزیه و تحلیل بدافزار با اصول اولیه شروع می شود. این دوره مهارت ها و ابزارهای لازم برای انجام تجزیه و تحلیل مرحله اول فایل های مخرب را به شما آموزش می دهد.
نویسندگان بدافزار به طور معمول از تکنیک های مبهم سازی استفاده می کنند تا تجزیه و تحلیل کد خود را پیچیده کنند. این دوره تکنیک هایی را برای شناسایی و غلبه بر گرفتگی کد به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود.
این دوره به شما می آموزد که چگونه به سرعت خانواده های بدافزار دات نت را شناسایی کنید، رفتارهای مخرب را تجزیه و تحلیل کنید و باینری های دات نت را مهندسی معکوس کنید تا تکنیک های ضد تحلیل و مبهم سازی رایج را شناسایی کنید.
عوامل تهدید دائماً تاکتیک های خود را تغییر می دهند و ابزار خود را تکامل می دهند. این دوره به شما یاد می دهد که چگونه تشخیص های سفارشی برای شناسایی و جلوگیری از تهدیدات در حال ظهور در سازمان خود ایجاد کنید.
در این مجموعه، Pluralsight قرار است جدیدترینهای دنیای بدافزار را برای شما به ارمغان بیاورد - اخبار و روندهای قابل توجه، تغییرات در تاکتیکها و غواصی عمیق فنی. اگر به دنبال به روز ماندن در مورد بدافزار هستید، به جای درستی آمده اید!
بدافزارها اغلب از طریق کانال های توزیع پیچیده و پیچیده تحویل داده می شوند. این دوره اصول اولیه اجرای تکنیک های سریع و موثر برای تجزیه و تحلیل این زنجیره ها و شناسایی شاخص های مهم سازش را به شما آموزش می دهد.
یادگیری ابزارهایی مانند IDA Pro و Ghidra با درک اسمبلی شروع می شود. این دوره به شما اصول اولیه زبان اسمبلی را آموزش می دهد تا به عنوان یک مهندس معکوس شروع به کار کنید!
این دوره اصول آموزش جاوا و .NET را آموزش می دهد ، ابزارها و تکنیک هایی را برای مهندسی معکوس موثر این نوع باینری معرفی می کند ، به شما نشان می دهد چگونه شاخص های سازش را شناسایی کنید و با بدافزارهای دنیای واقعی کار می کنید.
Elastic Stack یکی از قویترین راهها برای ایجاد یک چارچوب متمرکز ثبت، نظارت و هشدار با استفاده از فناوری منبع باز است. این دوره به شما نشان می دهد که چگونه شروع کنید.
ابزارهای یادگیری مانند IDA Pro و Ghidra با درک اسمبلی شروع می شود. این دوره به شما اصول اولیه زبان اسمبلی را آموزش می دهد تا به عنوان یک مهندس معکوس شروع به کار کنید!
نویسندگان بدافزار به طور معمول از تکنیک های بسته بندی برای پیچیده تر کردن کد خود استفاده می کنند. این دوره روش هایی را برای شناسایی و شکست دادن بسته بندی به شما می آموزد تا ویژگی ها و رفتارهای اصلی شناسایی شود.
تجزیه و تحلیل ترافیک شبکه یک گام مهم در تهیه یک برنامه شکار تهدید فعال است. این دوره به شما می آموزد که چگونه با استفاده از Arkime تجزیه و تحلیل ترافیک شبکه را برای یافتن تهدیدات در شبکه خود انجام دهید.
این دوره آموزشی در مورد تاکتیک ها و تکنیک های یکی از پیچیده ترین تروجان های بانکی فعال در حال حاضر، Dridex به شما آموزش می دهد.
این دوره اصول اولیه تجزیه و تحلیل باینری های GoLang و نحوه شناسایی تهدیدات خاص OT با استفاده از بدافزار FrostyGoop را آموزش می دهد.
در هسته هر جعبه ابزار مهندسان معکوس، ابزاری وجود دارد که کد ماشین را از هم جدا می کند یا کامپایل می کند. این دوره همه چیزهایی را که برای شروع با Ghidra، مجموعه ای رایگان و منبع باز از ابزارهای مهندسی معکوس، نیاز دارید، به شما آموزش می دهد.
اسناد مخرب اداری راهی م effectiveثر برای دستیابی به جایگاه اولیه در شبکه است. در این دوره ، شما یاد خواهید گرفت که چگونه از Luckystrike برای ایجاد اسناد سفارشی مخرب دفتر ، مدیریت بارهای مختلف و استفاده از الگوهای سفارشی استفاده کنید.