در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!! کدتخفیف: LianEyd کلیک کنید

دوره مهندسی معکوس بدافزار

	عنوان دوره	نام مدرس	زمان برگزاری	تاریخ شروع	مدت زمان(ساعت)	هزینه (تومان)	نوع دوره
ثبت نام	دوره مهندسی معکوس بدافزار	مهندس بابائی	پنج‌شنبه و جمعه 16 الی 20	۱۴۰۰/۰۲/۱۶ ۱۶:۰۰:۰۰	60	4,000,000	آنلاین

معرفی دوره تحلیل و مهندسی معکوس بدافزار

با آموزش‌هایی جامع و عملی، وارد یکی از جذاب‌ترین و پیشرفته‌ترین حوزه‌های دنیای امنیت شده و بدافزارها را کالبدشکافی کنید! مهندسی معکوس بدافزار در حال حاضر یکی از جذاب‌ترین و داغ‌ترین حوزه‌های دنیای امنیت است که بسیاری از کارشناسان باتجربه و حرفه‌ای فارنزیک و البته تست نفوذ، در حال ورود به آن هستند. این دانش و مهارت هیجان‌انگیز، محققان فارنزیک و مهندسان امنیت را به ابزارهایی مجهز می‌کند که با استفاده از آن‌ها می‌توانند بدافزارهای پیچیده را موشکافی کرده و با کسب اطلاعات عمیق و کامل نسبت به آن‌ها، از این اطلاعات در فرایند واکنش به حادثه یا تقویت سیستم‌های دفاعی استفاده کنند.
مهندسی معکوس بدافزار کاملا با کدنویسی و مهارت‌های عملی گره خورده است، و از طرف دیگر بدافزارها و هم‌چنین روش‌های توسعه آن‌ها تنوع بسیار بالایی دارند؛ به همین خاطر لازم است افرادی که قصد ورود به این حوزه را دارند، ضمن داشتن تجربه کاری و دانش بالا در زمینه تست نفوذ و فارنزیک، آموزش خود را بر مبنای مثال‌های عملی و واقعی پیش ببرند. به همین خاطر است که دوره مهندسی معکوس بدافزار با تمرکز بر مثال‌ها و نمونه‌های واقعی تدوین شده است.

دوره مهندسی معکوس بدافزار، رایج‌ترین متدهایی را که برای تحلیل و دیس‌اسمبلی بدافزارها استفاده می‌شوند به شما آموزش داده و شما را به چندین ابزار قدرتمند برای انجام موفقیت‌آمیز این فرایند مجهز خواهد کرد. در این دوره می‌آموزید که چگونه می‌توان با یادگیری روش‌های استاتیک و دینامیک برای تحلیل بدافزار، درکی کلی از نحوه کارکرد بدافزار به دست آورد و در ادامه با یادگیری زبان اسمبلی و نحوه دیس‌اسمبل‌کردن بدافزارها، می‌توانید به طور کامل نحوه کارکرد یک بدافزار را متوجه شوید. در گام‌های بعدی با معروف‌ترین و پیشرفته‌ترین ابزارهای مهندسی معکوس و دی‌کامپایلرها، از جمله IDA و Ghidra آشنا خواهید شد که ابزارهایی به شدت قدرتمند برای تحلیل بدافزارها بوده و تسلط بر آن‌ها گامی مهم در مهندسی معکوس به شمار می‌رود. در ادامه‌ی دوره به‌طور دقیق‌تر و عمیق‌تر با نحوه کارکرد بدافزارها آشنا خواهید شد و روش‌هایی را که بدافزارها برای ماندگاری (Persistence) استفاده می‌کنند خواهید آموخت.
یکی از روش‌هایی که بدافزارها برای پنهان ماندن از دید سیستم‌های امنیتی استفاده می‌کنند، مبهم‌سازی کد یا Obfuscation است. در این دوره به طور کامل درباره متدهای انکودینگ و رمزنگاری که برای مبهم‌سازی کد بدافزار مورد استفاده قرار می‌گیرند خواهید آموخت و توانایی Unpack کردن بدافزارهای مبهم‌سازی‌شده را به دست خواهید آورد. در انتهای دوره نیز با انواع فایل‌های مخرب، از فایل‌های آفیس تا پاورشل آشنا خواهید شد.

دانش و تجربه لازم برای شرکت در دوره

این دوره یک دوره‌ی پیشرفته محسوب می‌شود و برای ورود به آن چند سال سابقه کاری در زمینه امنیت (تست نفوذ، واکنش به حادثه، تحلیل حادثه یا فارنزیک) لازم است. در ضمن آشنایی به یک زبان برنامه‌نویسی (C یا ++C) و مفاهیم Windows Internals توصیه می‌شود.

در این دوره چه مهارت‌هایی می‌آموزیم؟

کارشناسان امنیت پس از گذراندن این دوره قادر خواهند بود بازه‌ی وسیعی از بدافزارها را دی‌کامپایل و دیس‌اسمبل کرده و اطلاعات کاملی از نحوه کارکرد آن‌ها به دست آورند و با استفاده از این اطلاعات، فرایند واکنش به حادثه را تسهیل کرده و از موثربودن آن اطمینان حاصل کنند و سیستم‌ها و شاخص‌های امنیتی موجود را بر اساس آن تقویت کنند.

مباحث مطرح‌شده در دوره مهندسی معکوس بدافزار

سرفصل‌های این دوره تا حد امکان جامع طراحی شده‌اند و مثال‌های عملی فراوانی نیز در دوره گنجانده شده تا شرکت‌کنندگان برای انجام مهندسی معکوس بدافزار در دنیای واقعی آماده شوند. به طور کلی سرفصل‌های زیر در این دوره پوشش داده خواهند شد:

Introduction to Malware Analysis

Talking About Malware And Malware Analysis
Lab Environment
Malware Sources

Static Analysis

File Type
Fingerprinting
Multi AV Scanning
Strings
File Obfuscation
PE information
Classification (Fuzzy hash and yara)
Real World Demo

Dynamic Analysis

Talking About System And Network Monitoring
Tools
Steps
DLL Analysis
Real World Demo

Assembly Language and Disassembly Primer

Info About Computers
Regisers
Data Transfer
Arithmetic
Branching
Loops
Functions
Array And Strings

Introduction to IDA or Ghidra

Code Analysis Tools
Static Code Analysis
Windows API
Patching
Scripting And Developing Plugins
Real World Demo

Debugging Malicious Binaries

General Information About Debugging
Debugging Binaries Using x64dbg
Debugging Binaries Using IDA Or ollydbg (second tool)
Debugging .NET Applications
Real World Demo

Malware Functionalities and Persistence

Malware Functionalities
Malware Persistence Methods
Real World Demo

Malware Obfuscation Techniques

Endocing
Encryption
Unpacking
Real World Demo

Other Types of Malicious Files

MS Word
MS Excel
PDFs
VBS
JS
Powershell
Real World Demo

چه کسانی باید در دوره تحلیل و مهندسی معکوس بدافزار شرکت کنند؟

این دوره برای کارشناسان امنیتی طراحی شده که پس از چند سال کار در حوزه امنیت، به دنبال پیشرفت شغلی بوده و قصد دارند وارد رده‌های بالاتر شغلی شوند و مباحث پیشرفته‌تر امنیت را بیاموزند. این دوره به افرادی توصیه می‌شود افرادی که قصد طراحی و معماری سیستم‌های امنیتی را دارند و می‌خواهند در زمینه شکار تهدید یا واکنش به حادثه فعالیت کنند.

ارائه مدرک معتبر در انتهای دوره

ارائه ویدیوهای ضبط شده از کلاس های مجازی (به شرکت کنندگان دوره)

دوره های مرتبط

	عنوان دوره	نام مدرس	زمان برگزاری	تاریخ شروع	مدت زمان(ساعت)	هزینه (تومان)	نوع دوره
ثبت نام	دوره آموزشی PaloAlto PCNSA	مهندس علیزاده	شنبه‌ها و دوشنبه‌ها 17 الی 20	۱۴۰۰/۰۱/۲۸ ۱۷:۰۰:۰۰	24	1,250,000	آنلاین
برگزار شد	دوره آموزشی Fortigate NSE4	مهندس ایمانی	پنج‌شنبه‌ها 9 الی 12	۱۳۹۹/۱۱/۳۰ ۰۹:۰۰:۰۰	36	1,400,000	آنلاین
برگزار شد	دوره آموزشی Security+	مهندس قهرود	دوشنبه ها و جمعه ها ساعت 18 الی 21	۱۳۹۹/۰۶/۲۴ ۱۸:۰۰:۰۰	30	800,000	آنلاین
ثبت نام	دوره SANS 440	مهندس قهرود	دوشنبه‌ها 18 الی 21	۱۳۹۹/۱۲/۲۵ ۱۸:۰۰:۰۰	30	1,300,000	آنلاین