دوره Rootkit

خانه دوره Rootkit
مدت دوره:24 ساعت
شهریه:750,000 تومان
شرکت ارائه دهنده:SANS
توضیح دوره
پیش نیاز دوره
مخاطبین دوره
سر فصل دوره
تقویم آموزشی
توضیح دوره

دوره Rootkit مجموعه ای از کدها می باشد که کنترل یک سیستم را به دست میگیرد و به صورت مخفی نصب و اجرا میشود و قابل شناسایی نمی باشد در این دوره افردا با نوشتن دوره Rootkit از ابتدا آشنا میشوند .

برای اطلاعات بیشتر درباره زمان برگزاری دوره RootKit به لینک زیر مراجعه و یا با کارشناسان نورانت تماس حاصل فرمایید.

پیش نیاز دوره

پیش نیاز این دوره Basic Exploit Development می باشد.

مخاطبین دوره

کارشناسان تست نفوذ

برنامه نویسان

سر فصل دوره
Module 01 – Foundations

Rootkit != Malware
Overview Anti-Forensics Technics
Hardware Briefing
Memory Models
Real Mode
Protected Mode
Memory Protections
Windows System Briefing
Physical Memory
Segmentation and Paging
User Space and Kernel Space
User Mode and Kernel Mode
Memory Protections Features
Undocumented and Native AIP
Windows Boot Loader
Kernel Space
Kernel Mode Driver
Service Controler Manager
Export Driver
Kernel Mode Security

Module 02 – Persistence

File System Analysis
Static Analysis
Packers
Metamorphic Codes
Data Fabrication
Runtime Analysis
API Tracing
Detecting User Mode Debugger
Detecting Kernel Mode Debugger
Detecting VM
Obfuscation Application Data

Module 03 – Hooking

User Mode Loaders
Shellcode Programming in C
Kernel Mode ShellCode
Hooking in User Space
Hooking the IDT
Hooking the MSRs
Hooking the SSDT
Hooking the IRP
Hooking the GDT
Modifying Code
In-Place Patching
Detour Pathing
Modifying Kernel Object
The Bootkits
UAC Bypass Methodology

Module 04 – Covert Channels

Protocol Tunneling
DNS Tunneling
ICMP Tunneling
Internet Social Media
HTTP and HTTPS

تقویم آموزشی
نام دورهتعداد ساعتمدرسروزهای برگزاریساعت برگزاریتاریخ شروعشهریه دوره
FOR572- Network Forensics30مهندس راستی دوستچهارشنبه تا جمعه09:00-19:001397-04-201,200,000
SEC642- Advanced Web 30مهندس راستی دوستچهارشنبه تا جمعه09:00-19:001397-04-27900,000
FOR500- Windows Forensic30مهندس راستی دوستچهارشنبه تا جمعه09:00-19:001397-05-031,200,000
SEC542- Web Pentest 40مهندس راستی دوستسه شنبه تا جمعه09:00-19:001397-05-301,200,000
SEC575-Gmob40مهندس نمدیسه شنبه تا جمعه09:00-19:001397-05-301,200,000
فهرست