شرح دوره SANS Forensics Pack Level 2
هدف این دوره فارنزیک بدافزار یا همان آنالیز Malware می باشد همانطوری که می دانید در دنیای امروزی انواعی از بدافزارها مانند ویروس ها و باج افزارها و غیره وجود دارد و خیلی از شرکت ها و سازمان ها و یا افراد این بدافزارها را به نوعی تجربه کرده اند حال سوالی که پیش می آید این است که آیا می توان بدافزارها را شناسایی و آنالیز کرد از کجا می توان فهمید که برروی یک سیستم بدافزار وجود دارد اگر کسی از شما بپرسد که آیا سیستم شما تحت کنترل یک هکر هست چه جوابی دارید این دوره برای رسیدن به این سوال طراحی شده است ما در این دوره انواع روش های آنالیز Malware را به صورت استاتیک و داینامیک بررسی خواهیم کرد و از طرفی با مهندسی معکوس برای آنالیز بدافزارها استفاده خواهیم کرد.
مدت دوره: 80 ساعت
پیشنیاز ها:
- آشنایی با یکی از دوره های مهندسی تست نفوذ یا دوره های CEH و یا PWK
مخاطبین دوره:
کارشناسان امنیت و جرائم سایبری
سرفصل های دوره:
سیلابس دوره فارنزیک بدافزار | SANS FOR610
FOR610.1: Malware Analysis Fundamentals
Assembling a toolkit for effective malware analysis
Examining static properties of suspicious programs
Performing behavioral analysis of malicious Windows executables; Performing dynamic code analysis of malicious Windows executables
Exploring network interactions of malware in a lab for additional characteristics
FOR610.2: Reversing Malicious Code
Understanding core x86 assembly concepts for malicious code analysis
Identifying key assembly constructs with a disassembler
Following program control flow to understand decision points
Recognizing common malware characteristics at the Windows API level
Extending assembly knowledge to include x64 code analysis
FOR610.3: Analyzing Malicious Documents
Malicious PDF file analysis, including the analysis of suspicious websites; VBA macros in Microsoft Office documents
Examining malicious RTF files, including the analysis of shellcode
Making sense of XLM macros
FOR610.4: In-Depth Malware Analysis
Deobfuscating malicious JavaScript
Recognizing packed Windows malware
Getting started with unpacking
Using debuggers for dumping packed malware from memory; Analyzing multi-technology and “fileless” malware
Code injection and API hooking
FOR610.5: Examining Self-Defending Malware
How malware detects debuggers and protects embedded data
Unpacking malicious software that employs process hollowing
Bypassing the attempts by malware to detect and evade analysis tools
Handling code misdirection techniques, including SEH and TLS callbacks
Unpacking malicious executables by anticipating the packer’s actions
دوره های مرتبط
دوره آموزش ECSA
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش Python For Pentest
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring BIG-IP APM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
قوانین ثبت دیدگاه