دوره آموزشی SANS FOR610

دوره آموزشی SANS FOR610
(Reverse-Engineering Malware: Malware Analysis Tools and Techniques)

این دوره به‌طور گسترده ابزارها و تکنیک‌های آنالیز بدافزار را مورد بررسی قرار می‌دهد. مهندسین امنیتی، سرپرستان فناوری اطلاعات و... با شرکت در این دوره می‌توانند مهارت‌های عملی خود برای بررسی برنامه‌های مخربی که سیستم‌های ویندوز را مورد هدف قرار داده و آلوده می‌کنند، را افزایش دهند.

در سازمان‌های بزرگ و کوچک که دارای سیستم‌های اطلاعاتی هستند، تهدیدها و حوادث امنیتی در ساختار سیستم‌های اطلاعاتی قابل وقوع خواهند بود. این تهدیدات نیز ازطریق بدافزارهایی که بر روی نرم‌افزارها تاثیرات مخرب می‌گذارند انجام خواهند شد. به همین دلیل استفاده از مهندسی معکوس با استفاده از انواع نرم‌افزارهای مانیتورینگ سیستم و شبکه، یکی از روش‌های مناسب برای جلوگیری از این حوادث خواهد بود. بررسی عملکرد داخلی نرم‌افزارهای مخرب، نحوه تعویض و رهگیری ترافیک شبکه در لابراتوارهای فنی و بسیاری موارد دیگر، ازجمله مباحثی خواهند بود که در دوره sans610 به مهندسین فناوری اطلاعات آموزش داده خواهد شد.

نرم‌افزارهای مخرب همواره سعی در محافظت از خود در برابر تجزیه و تحلیل‌ها دارند. در این دوره آموزش‌هایی برای کنترل این نرم‌افزارهای مخرب، اقدامات ضد دفاعی متداول، بررسی بدافزارهایی که دارای عملکرد rootkit هستند، تجزیه و تحلیل کدها به‌صورت استاتیک و داینامیک، مباحث مربوط به anti-analysis و... ازجمله مطالب مورد بحث دیگر، در این دوره خواهند بود.

دوره FOR610 توسط شرکت SANS ارائه شده و عمده تمرکز خود را بر روی تجزیه و تحلیل بدافزار و مهندسی معکوس بدافزارها قرار داده است.
 

سرفصل‌های دوره FOR610

• Malware Analysis Fundamentals
• Reversing Malicious Code
• Malicious Web and Document Files
• In-Depth Malware Analysis
• Examining Self-Defending Malware
• Malware Analysis Tournament

پیشنیاز دوره SANS 610

شرکت‌کنندگان در این دوره می‌بایست با محیط‌های ویندوز و لینوکس آشنایی داشته و قادر به استفاده از آن‌ها باشند. علاوه‌بر آن نیازمند آشنایی با ماشین‌های مجازی مانند VMware نیز خواهند بود.

اما مهم‌ترین پیشنیاز برای شروع این دوره، شرکت در دوره‌های CEH و CHFI است.
 

توانایی‌های فرد بعد از گذراندن این دوره

به‌طور خلاصه می‌توان گفت که پس از گذراندن دوره sans for610 خواهید آموخت که:

• کد و رفتار برنامه‌های مخرب را تجزیه و تحلیل کنید
• چگونگی تعامل بدافزارها با سیستم فایل، رجیستری، شبکه و سایر فرآیندهای موجود در یک محیط ویندوز را بررسی کنید
• JavaScript و سایر مؤلفه‌های صفحات وب را کشف کنید
• الگوهای مشترک سطح مونتاژ را در کدهای مخرب تشخیص و درک کنید
• تهدیدهای مرتبط با اسناد مخرب، مانند PDF ها و فایل‌های Office ، را ارزیابی کنید

چه کسانی به دوره آموزشی SANS610 نیازمند هستند؟

افرادی که به دنبال رسمی کردن و گسترش مهارت‌های خود در این زمینه هستند، کسانی که مسئولیت‌های پاسخ به حادثه، تحقیقات فارنزیک، امنیت اطلاعات و تهدیدهای موجود در این زمینه را برعهده دارند، از اولویت‌های شرکت در این دوره به‌شمار می‌روند. اما به‌طور کلی این دوره برای افراد زیر درنظر گرفته شده است:

• مدیران فناوری اطلاعات
• تکنسین‌های تحلیل بدافزار
• محققان فارنزیک در حوادث امنیتی
• کارشناسان امنیت
• کارشناسان واحد مرکز عملیات امنیت (متخصصین مانیتورینگ)