دوره مهندسی معکوس بدافزار

معرفی دوره تحلیل و مهندسی معکوس بدافزار

با آموزش‌هایی جامع و عملی، وارد یکی از جذاب‌ترین و پیشرفته‌ترین حوزه‌های دنیای امنیت شده و بدافزارها را کالبدشکافی کنید! مهندسی معکوس بدافزار در حال حاضر یکی از جذاب‌ترین و داغ‌ترین حوزه‌های دنیای امنیت است که بسیاری از کارشناسان باتجربه و حرفه‌ای فارنزیک و البته تست نفوذ، در حال ورود به آن هستند. این دانش و مهارت هیجان‌انگیز، محققان فارنزیک و مهندسان امنیت را به ابزارهایی مجهز می‌کند که با استفاده از آن‌ها می‌توانند بدافزارهای پیچیده را موشکافی کرده و با کسب اطلاعات عمیق و کامل نسبت به آن‌ها، از این اطلاعات در فرایند واکنش به حادثه یا تقویت سیستم‌های دفاعی استفاده کنند.
مهندسی معکوس بدافزار کاملا با کدنویسی و مهارت‌های عملی گره خورده است، و از طرف دیگر بدافزارها و هم‌چنین روش‌های توسعه آن‌ها تنوع بسیار بالایی دارند؛ به همین خاطر لازم است افرادی که قصد ورود به این حوزه را دارند، ضمن داشتن تجربه کاری و دانش بالا در زمینه تست نفوذ و فارنزیک، آموزش خود را بر مبنای مثال‌های عملی و واقعی پیش ببرند. به همین خاطر است که دوره مهندسی معکوس بدافزار با تمرکز بر مثال‌ها و نمونه‌های واقعی تدوین شده است.


دوره مهندسی معکوس بدافزار، رایج‌ترین متدهایی را که برای تحلیل و دیس‌اسمبلی بدافزارها استفاده می‌شوند به شما آموزش داده و شما را به چندین ابزار قدرتمند برای انجام موفقیت‌آمیز این فرایند مجهز خواهد کرد. در این دوره می‌آموزید که چگونه می‌توان با یادگیری روش‌های استاتیک و دینامیک برای تحلیل بدافزار، درکی کلی از نحوه کارکرد بدافزار به دست آورد و در ادامه با یادگیری زبان اسمبلی و نحوه دیس‌اسمبل‌کردن بدافزارها، می‌توانید به طور کامل نحوه کارکرد یک بدافزار را متوجه شوید. در گام‌های بعدی با معروف‌ترین و پیشرفته‌ترین ابزارهای مهندسی معکوس و دی‌کامپایلرها، از جمله IDA و Ghidra آشنا خواهید شد که ابزارهایی به شدت قدرتمند برای تحلیل بدافزارها بوده و تسلط بر آن‌ها گامی مهم در مهندسی معکوس به شمار می‌رود. در ادامه‌ی دوره به‌طور دقیق‌تر و عمیق‌تر با نحوه کارکرد بدافزارها آشنا خواهید شد و روش‌هایی را که بدافزارها برای ماندگاری (Persistence) استفاده می‌کنند خواهید آموخت.
یکی از روش‌هایی که بدافزارها برای پنهان ماندن از دید سیستم‌های امنیتی استفاده می‌کنند، مبهم‌سازی کد یا Obfuscation است. در این دوره به طور کامل درباره متدهای انکودینگ و رمزنگاری که برای مبهم‌سازی کد بدافزار مورد استفاده قرار می‌گیرند خواهید آموخت و توانایی Unpack کردن بدافزارهای مبهم‌سازی‌شده را به دست خواهید آورد. در انتهای دوره نیز با انواع فایل‌های مخرب، از فایل‌های آفیس تا پاورشل آشنا خواهید شد.

 

content-photos/152/1035/content_photo_YBmxi8EExcUJdzI3.jpg

مباحث مطرح‌شده در دوره مهندسی معکوس بدافزار

سرفصل‌های این دوره تا حد امکان جامع طراحی شده‌اند و مثال‌های عملی فراوانی نیز در دوره گنجانده شده تا شرکت‌کنندگان برای انجام مهندسی معکوس بدافزار در دنیای واقعی آماده شوند. به طور کلی سرفصل‌های زیر در این دوره پوشش داده خواهند شد:

  • Introduction to Malware Analysis
  • Talking About Malware And Malware Analysis
  • Lab Environment
  • Malware Sources
  • Static Analysis
  • File Type
  • Fingerprinting
  • Multi AV Scanning
  • Strings
  • File Obfuscation
  • PE information
  • Classification (Fuzzy hash and yara)
  • Real World Demo
  • Dynamic Analysis
  • Talking About System And Network Monitoring
  • Tools
  • Steps
  • DLL Analysisپ
  • Real World Demo
  • Assembly Language and Disassembly Primerپ
  • Info About Computers
  • Regisers
  • Data Transfer
  • Arithmetic
  • Branching
  • Loops
  • Functions
  • Array And Strings
  • Introduction to IDA or Ghidra
  • Code Analysis Tools
  • Static Code Analysis
  • Windows API
  • Patching
  • Scripting And Developing Plugins
  • Real World Demo
  • Debugging Malicious Binaries
  • General Information About Debugging
  • Debugging Binaries Using x64dbg
  • Debugging Binaries Using IDA Or ollydbg (second tool)
  • Debugging .NET Applications
  • Real World Demo
  • Malware Functionalities and Persistence
  • Malware Functionalities
  • Malware Persistence Methods
  • Real World Demo
  • Malware Obfuscation Techniques
  • Endocing
  • Encryption
  • Unpacking
  • Real World Demo
  • Other Types of Malicious Files
  • MS Word
  • MS Excel
  • PDFs
  • VBS
  • JS
  • Powershell
  • Real World Demo

 

دانش و تجربه لازم برای شرکت در دوره

این دوره یک دوره‌ی پیشرفته محسوب می‌شود و برای ورود به آن چند سال سابقه کاری در زمینه امنیت (تست نفوذ، واکنش به حادثه، تحلیل حادثه یا فارنزیک) لازم است. در ضمن آشنایی به یک زبان برنامه‌نویسی (C یا ++C) و مفاهیم Windows Internals توصیه می‌شود.

content-photos/152/1046/content_photo_dJDjP2ee5ItKjRQy.jpg

در این دوره چه مهارت‌هایی می‌آموزیم؟

کارشناسان امنیت پس از گذراندن این دوره قادر خواهند بود بازه‌ی وسیعی از بدافزارها را دی‌کامپایل و دیس‌اسمبل کرده و اطلاعات کاملی از نحوه کارکرد آن‌ها به دست آورند و با استفاده از این اطلاعات، فرایند واکنش به حادثه را تسهیل کرده و از موثربودن آن اطمینان حاصل کنند و سیستم‌ها و شاخص‌های امنیتی موجود را بر اساس آن تقویت کنند.

چه کسانی باید در دوره تحلیل و مهندسی معکوس بدافزار شرکت کنند؟

این دوره برای کارشناسان امنیتی طراحی شده که پس از چند سال کار در حوزه امنیت، به دنبال پیشرفت شغلی بوده و قصد دارند وارد رده‌های بالاتر شغلی شوند و مباحث پیشرفته‌تر امنیت را بیاموزند. این دوره به افرادی توصیه می‌شود افرادی که قصد طراحی و معماری سیستم‌های امنیتی را دارند و می‌خواهند در زمینه شکار تهدید یا واکنش به حادثه فعالیت کنند.