توضیح دوره تجزیه و تحلیل بدافزار (Malware Analysis)
دوره تجزیه و تحلیل بدافزار، به تجزیه و تحلیل بدافزار مهندسی معکوس بدافزارها می پردازد. در ابتدای دوره افراد با مفهوم مهندسی معکوس و روش های تجزیه و تحلیل کد آشنا میشوند و در ادامه تجزیه و تحلیل را به صورت استاتیک و داینامیک فرا می گیرند و در ادامه با روش های رد شدن از مکانیزم های امنیتی و یا anti-analysis آشنا می شوند.
برای اطلاعات بیشتر درباره زمان برگزاری دوره با کارشناسان نورانت تماس حاصل فرمایید.
پیش نیاز دوره
- دوره هکر قانونمند
- دوره بازرس قانونی جرایم رایانه ای
- ویندوز فارنزیک
مخاطبین دوره
- مدیران فناوری اطلاعات
- مدیران امنیت اطلاعات
- کارشناسان امنیت
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
سرفصل دوره
بخش اول: تجزیه و تحلیل بدافزار مقدمات
- روش های تجزیه و تحلیل بدافزار
- تجزیه و تحلیل استاتیک بدافزار
- بررسی رفتار بدافزار
- تجزیه و تحلیل کد بدافزار با X64dbg
بخش دوم: مهندسی معکوس کد بدافزار
- آشنایی با ساختار X86 و X64
- آشنایی با زبان اسمبلی
- آشنایی با Windows API call
- بررسی Windows APIهای مهم
- بررسی Trojan , Key Logger , C & C
بخش سوم: فایل های مخرب در وب و آفیس و پی دی اف
- تجزیه و تحلیل کدهای مبهم شده جاوا اسکریپ
- تجزیه و تحلیل فایل های PDF
- تجزیه و تحلیل فایل های docx , xlsx , pptx
- تجزیه و تحلیل RTF
- تجزیه و تحلیل فایل فشرده
بخش چهارم: تجزیه و تحلیل عمق بدافزارها
- شناسایی بدافزارهای پک شده
- تجزیه و تحلیل بدافزارهای پک شده
- تجزیه و تحلیل کد در حافظه موقت
- تجزیه و تحلیل پاورشل
- بررسی Code injection
- بررسی Api hooking
- بررسی بدافزارهای چند شکلی
بخش پنجم: بررسی بدافزارها با ساختار دفاع از خود
- تکنیک های دفاع از خود در بدافزارها
- بای پس process Hollowing
- بای پس تکنیک های مختلف دفاع از خود
- بررسی SHE , TLS
- بررسی رفتارهای پیش بینی نشده بدافزارها
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
بازرس قانونی جرائم رایانه ای
دوره بازرس قانون جرائم رایانه ای برای افرادی مناسب می باشد که بخواهند استفاده از شواهد و مدارک دیجیتالی یک نظریه را اثبات و یا رد کنند.
ویندوز فارنزیک
دوره ویندوز فارنزیک، به افراد فارنزیک بر روی سیستم عامل ویندوز را آموزش می دهد. در دوره ویندوز فارنزیک افراد با جمع آوری شواهد و مدارک از بخش های مختلف سیستم عامل ویندوز آشنا می شوند.
فارنزیک شبکه
دوره فارنزیک شبکه، به بررسی روش های فارنزیک شبکه می پردازد. این دوره به جمع آوری اطلاعات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.
