VSEC.IR

آموزش دوره های کمیاب امنیت اطلاعات بدون

تحلیل بدافزار

توضیحات و سرفصل دوره
پرسش و پاسخ با استاد
آزمون
دیدگاه ها

هدف از آموزش دوره

طی این دوره آموزشی دانشجو ابتدا با مفاهیم اولیه مهندسی معکوس در سیستم عامل ویندوز آشنا شده و پس از بررسی کوتاه تاریخچه بدافزارها و نحوه عملکرد آنها در سیستم عامل های مایکروسافتی اقدام به یادگیری عملی تحلیل بدافزار در دو حالت ایستا و پویا می نماید.

پیش نیاز های این دوره آموزشی

در کل هرچقدر دانشجو نسبت به ساختار سیستم عامل ویندوز و نحوه عملکرد آن آشنایی داشته باشد فراگیری مطالب جدید آسانتر خواهد بود، توصیه میگردد قبل از اقدام به یادگیری تحلیل بدافزار حتما” یک زبان برنامه نویسی را فرا بگیرید.

سرفصل دوره :

  • مقدمه و معرفی دوره
  • راه اندازی آزمایشگاه تحلیل بدافزار
  • ساختار پرونده های اجرایی در سیستم عامل ویندوز
  • معرفی و آموزش نرم افزارهای Disassembler
  • معرفی و آموزش نرم افزاری Debugger
  • ایجاد تغییرات در نرم افزارهای مختلف بدون دسترسی به سورس کد
  • شناسایی الگوهای رمزنگاری
  • معرفی مکانیزم های محافظت از کد – Obfuscation, Packers, Protectors
  • مقابله با مکانیزم های امنیتی در نرم افزارها / بدافزارها
  • استفاده از فناوری سندباکس
  • تحلیل رفتاری بدافزارها
  • تحلیل بدافزارهای موسوم به “باجگیر”
  • اتوماتیک سازی فرآیند ها جهت جلوگیری از اتلاف وقت
  • کارگاه آموزشی تحلیل بدافزار – تحلیل Duqu
  • کارگاه آموزشی تحلیل نمونه بدافزار Fileless
  • کارگاه آموزشی تحلیل بدافزار – تحلیل یک نمونه باجگیر