VSEC.IR

آموزش دوره های کمیاب امنیت اطلاعات بدون

دور زدن مکانیزمهای امنیتی (آنتی ویروس – سندباکس)

توضیحات و سرفصل دوره
پرسش و پاسخ با استاد
آزمون
دیدگاه ها



هدف از آموزش دوره

قاتل جان تمامی “بدافزارها”، محصولات ضد بدافزاری و مکانیزم های امنیتی هستند لذا برای موفقیت یک حمله سایبری لازم است ابتدا شناخت کاملی از نحوه عملکرد اینگونه محصولات داشته و سپس در قدم بعدی قادر باشیم از لایه های امنیتی آنها بدون اطلاع کاربر عبور کنیم، در این دوره خواهید آموخت چگونه کدهای مخرب را از دید شناسایی محصولات امنیتی اعم از آنتی ویروس ها و … مخفی نگاه دارید.

پیش نیاز های این دوره آموزشی

  • آشنایی مفاهیم و ساختار سیستم عامل ویندوز (Windows Internal)
  • آشنایی با یک زبان برنامه نویسی

سرفصل دوره :

  • مقدمه و معرفی دوره
  • معرفی ساختار محصولات آنتی ویروس (Antivirus Internals)
  • نحوه فعالیت آنتی ویروس ها در قبال کدهای مخرب
  • طراحی یک نمونه بدافزار ساده برای انجام تست های آزمایشگاهی
  • عبور از مکانیزم های امنیتی محصولات Microsoft Defender – Kaspersky – Comodo – ESET – Trend Micro – McAfee – Symantec
  • ایمن سازی کدهای Powershell در برابر شناسایی توسط محصولات ضد بدافزاری
  • ایمن سازی کدهای VBA در برابر شناسایی توسط محصولات ضد بدافزاری
  • ایمن سازی کدهای NET. در برابر شناسایی توسط محصولات ضد بدافزاری (روشهای اختصاصی)
  • ایمن سازی کدهای مخرب در برابر شناسایی توسط سامانه های IDS و Firewall ها
  • استفاده مناسب از ابزارهای Crypter (شخصی سازی ابزارها)
  • عبور از مکانیزم های مبتنی بر رفتارشناسی و یادگیری ماشین (هوش مصنوعی) محصولات ضد بدافزاری
  • عبور از مکانیزم های محصولات موسوم به جعبه شن (سندباکس)
  • جلوگیری از تحلیل بدافزار توسط نیروی انسانی (ضد مهندسی معکوس)