دوره تجزیه و تحلیل بد افزار

توضیح دوره تجزیه و تحلیل بدافزار

دوره تجزیه و تحلیل بد افزار که توسط شرکت SANS  ارائه داده می شود به تجزیه و تحلیل بدافزار مهندسی معکوس بدافزارها می پردازد. در ابتدای دوره افراد با مفهوم مهندسی معکوس و روش های تجزیه و تحلیل کد آشنا می شوند و در ادامه تجزیه و تحلیل را بصورت استاتیک و داینامیک فرا می گیرند و در ادامه با روش های رد شدن از مکانیزم های امنیتی و یا anti-analysis آشنا می شوند.

دوره تجزیه و تحلیل بد افزار یکی از پر طرفدارترین دوره های شرکت SANS می باشد.

نام مدرک بین المللی این دوره GREM می باشد.

برای اطلاعات بیشتر درباره زمان برگزاری دوره به لینک زیر مراجعه و یا با کارشناسان تماس حاصل فرمایید.

پیش نیاز دوره

  1. CHFI
  2. FOR500

مخاطبین دوره

  • مدیران امنیت اطلاعات
  • کارشناسان واحد پاسخگویی به حوادث

سرفصل دوره

بخش اول: تجزیه و تحلیل بدافزار مقدمات
  • روش های تجزیه و تحلیل بدافزار
  • تجزیه و تحلیل استاتیک بدافزار
  • بررسی رفتار بدافزار
  • تجزیه و تحلیل کد بدافزار با X64dbg
بخش دوم: مهندسی معکوس کد بدافزار
  • آشنایی با ساختار X86 و X64
  • آشنایی با زبان اسمبلی
  • آشنایی با Windows API call
  • بررسی Windows APIهای مهم
  • بررسی Trojan , Key Logger , C & C
بخش سوم: فایل های مخرب در وب و آفیس و پی دی اف
  • تجزیه و تحلیل کدهای مبهم شده جاوا اسکریپ
  • تجزیه و تحلیل فایل های PDF
  • تجزیه و تحلیل فایل های docx , xlsx , pptx
  • تجزیه و تحلیل RTF
  • تجزیه و تحلیل فایل فشرده
بخش چهارم: تجزیه و تحلیل عمق بدافزارها
  • شناسایی بدافزارهای پک شده
  • تجزیه و تحلیل بدافزارهای پک شده
  • تجزیه و تحلیل کد در حافظه موقت
  • تجزیه و تحلیل پاورشل
  • بررسی Code injection
  • بررسی Api hooking
  • بررسی بدافزارهای چند شکلی
بخش پنجم: بررسی بدافزارها با ساختار دفاع از خود
  • تکنیک های دفاع از خود در بدافزارها
  • بای پس process Hollowing
  • بای پس تکنیک های مختلف دفاع از خود
  • بررسی SHE , TLS
  • بررسی رفتارهای پیش بینی نشده بدافزارها

شهریه   2,000,000  تومان

دوره های برگزار شده  : 8

  • مدت دوره :‌30 ساعت

  • پیش نیاز دوره :‌ دوره CHFI

  • نام مدرک :  Reverse Engineering Malware

  • سطح دوره :‌ پیشرفته

فهرست