دوره تحلیل بدافزار (مقدماتی و پیشرفته)

هر نرم‌افزاری باعث وارد آمدن ضرر به یک شبکه، کاربر یا کامپیوتر شود یک بدافزار یا Malicious ware نام دارد. بدافزارها در انواع گوناگونی وجود دارند که هر یک ساختار، اهداف و رفتارهای متفاوتی دارند. در دوره آموزشی تحلیل بدافزار تکنیک‌ها و روش‏هایی در راستای تشخیص کامل بدافزار، اطلاع کامل از چگونگی کارکرد آن و نهایتاً چگونگی حذف آن‌ها مطرح و بررسی می‌شوند.

پیش‌نیاز:

◀  آشنایی با زبان اسمبلی و ++C

◀  آشنایی با نحوه کار کردن با دیباگرها و دیزاسمبلرها

کارگاه: دارد
مدت دوره: ۳۲ ساعت
اهداف دوره:

◀  آشنایی با ساختار، نحوه عملکرد انواع بدافزار
◀  آشنایی با تحلیل کد و نیز نحوه تشخیص و مقابله با بدافزارها
◀  کسب دانش پایه جهت فعالیت در آزمایشگاه بدافزار

مخاطبان دوره:

◀  برنامه نویسان و تحلیل گران کد
◀  مدیران شبکه های رایانه ای
◀  کارشناسان فنی CERT و مرکز عملیات امنیت

محتوای دوره:

◀ راه‌اندازی سیستم بدافزار
     ◂Vmware
     ◂Vmware snapshot management
◀ جمع‌آوری اطلاعات فایل‌ها
     ◂تشخیص نوع فایل
     ◂تشخیص packet ها
     ◂استخراج اطلاعات PE
     ◂استخراج string ها
◀ آنالیز فایل‌های اجرایی ویندوز
     ◂تحلیل رفتاری
     ◂تحلیل کد مقدماتی
◀ پاک‌سازی محیط تحلیل
◀ راه‌اندازی محیط تحلیل بدافزار پیشرفته
     ◂Network configuration
     ◂ایجاد شبکه ایمن جعلی
◀ معرفی ساختار فایل PE
     ◂PE Header Structure
     ◂ساختار فایل dll
     ◂ساختار فایل exe
◀ معرفی API ویندوز
     ◂معرفی زیرسیستم‌های ویندوز و dll های مهم
     ◂معرفی توابع مهم
◀ تحلیل کد
     ◂تحلیل استاتیک کد
     ◂تحلیل دینامیک کد
◀ مستندسازی
     ◂ساختار گزارش تحلیل
     ◂موارد مطرح در گزارش

دسته‌بندی: تخصصی و حرفه‌ای امنیت
پیش‌نیاز:

◀  آشنایی با زبان اسمبلی و ++C

◀  آشنایی با نحوه کار کردن با دیباگرها و دیزاسمبلرها

دسته‌بندی: تخصصی و حرفه‌ای امنیت
 تهران         021 22876300         Info[at]AmnGostar-Co[dot]Ir