۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره Windows-Unlocked

  • آنلاین

    دوره Windows Unlocked

    قیمت 9,000,000 تومان
    مدت زمان(ساعت) 60
    برنامه پنج‌شنبه، جمعه 12 الی 15
    تاریخ شروع پنجشنبه، 11 دی 1404

    اساتید

    مهندس ملاافضل
    خرید

دوره Windows Unlocked یک آموزش تخصصی ۶۰ ساعته است که با هدف درک عمیق از ساختار داخلی ویندوز و یادگیری برنامه‌نویسی سطح سیستم طراحی شده است. این دوره برای برنامه‌نویسان ویندوز، تحلیل‌گران امنیت، مهندسان معکوس، متخصصان Red Team، اعضای سطوح بالای SOC و پژوهشگرانی مناسب است که می‌خواهند درک دقیقی از رفتار درونی ویندوز و نحوه تعامل نرم‌افزار با سیستم‌عامل پیدا کنند.

در بخش نخست، مفاهیم Windows Internals به‌صورت دقیق و مفهومی بررسی می‌شوند. شرکت‌کنندگان با معماری سیستم‌عامل ویندوز، تفاوت میان User Mode و Kernel Mode، مدیریت فرآیندها و نخ‌ها، ساختار حافظه مجازی، مدل امنیتی و نحوه بارگذاری فایل‌های اجرایی آشنا می‌شوند. همچنین در این مرحله کار با ابزارهای تحلیلی مانند WinDbg و مجموعه Sysinternals آموزش داده می‌شود تا درک عملی از نحوه عملکرد اجزای داخلی سیستم‌عامل به‌دست آید.

در ادامه، دوره وارد مرحله‌ی System Programming در ویندوز می‌شود که به‌صورت عملی و پروژه‌محور برگزار می‌گردد. در این بخش، دانش‌پذیران نحوه کار با Windows API و Native API را برای تعامل مستقیم با اجزای سیستم یاد می‌گیرند. مفاهیمی مانند مدیریت حافظه، Processها و Threadها، خطا، فایل‌ها، رجیستری و سرویس‌ها به‌صورت گام‌به‌گام پیاده‌سازی می‌شوند. همچنین مباحث کاربردی نظیر کار با DLLها، Hooking در سطح کاربر تمرین خواهند شد تا درک کاملی از رفتار واقعی سیستم در سطح کاربر حاصل شود.

فارغ‌التحصیلان این دوره پس از اتمام آموزش، توانایی تحلیل دقیق رفتار سیستم‌عامل ویندوز و توسعه برنامه‌های سطح سیستم را خواهند داشت. آن‌ها می‌توانند ابزارهای مانیتورینگ و تحلیل سیستمی بسازند، ساختار و رفتار پردازه‌ها و حافظه را درک کنند و از مهارت‌های به‌دست‌آمده در زمینه‌هایی مانند توسعه نرم‌افزارهای سیستمی، تحلیل امنیتی، مهندسی معکوس، Red Team Operations و طراحی ابزارهای تخصصی ویندوز استفاده کنند. در پایان این مسیر، شرکت‌کننده به درکی عمیق از Windows Internals و تسلط عملی بر System Programming دست خواهد یافت که پایه‌ای مستحکم برای فعالیت‌های فنی و پژوهشی در حوزه ویندوز فراهم می‌کند و به‌عنوان پیش‌نیاز اصلی دوره‌های پیشرفته‌تری همچون Kernel Programming و Exploit Development محسوب می‌شود.

مزایای آکادمی لیان

سرفصل‌های دوره Windows Unlocked

در این دوره، سرفصل‌ها به‌گونه‌ای طراحی شده‌اند که مسیر یادگیری از مبانی Windows Internals تا پیاده‌سازی عملی در System Programming را با رویکرد Red Team پوشش دهند. مباحث نظری شامل معماری ویندوز، پردازه‌ها، نخ‌ها، مدیریت حافظه و مدل امنیتی است و بخش عملی بر استفاده از Windows API و Native API و ابزارهای دیباگ تمرکز دارد؛ علاوه بر این، تکنیک‌های عملی‌ای مانند API Hooking، DLL Injection، Token Manipulation و تحلیل رفتار EDRها در قالب آزمایشگاه‌های پروژه‌محور آموزش داده می‌شوند تا شرکت‌کنندگان هم درک عمیق از Windows Internals و هم تسلط عملی بر System Programming کسب کنند.

content-photos/80/3754/yTbQiQqPMTCnjscc_2000-2000.jpg

سرفصل‌های دوره Windows Unlocked

در این دوره، سرفصل‌ها به‌گونه‌ای طراحی شده‌اند که مسیر یادگیری از مبانی Windows Internals تا پیاده‌سازی عملی در System Programming را با رویکرد Red Team پوشش دهند. مباحث نظری شامل معماری ویندوز، پردازه‌ها، نخ‌ها، مدیریت حافظه و مدل امنیتی است و بخش عملی بر استفاده از Windows API و Native API و ابزارهای دیباگ تمرکز دارد؛ علاوه بر این، تکنیک‌های عملی‌ای مانند API Hooking، DLL Injection، Token Manipulation و تحلیل رفتار EDRها در قالب آزمایشگاه‌های پروژه‌محور آموزش داده می‌شوند تا شرکت‌کنندگان هم درک عمیق از Windows Internals و هم تسلط عملی بر System Programming کسب کنند.

content-photos/80/3754/yTbQiQqPMTCnjscc_2000-2000.jpg
  • Windows Versions
  • Processes and DLLs
  • Threads
  • Virtual memory
  • Architecture overview
  • Kernel mode vs. user
  • Objects and handles
  • Key System Components
  • Core windows System Files
  • System Process
  • Interprocess Synchronization
  • Syscalls and SSDT
  • Security
  • Registry
  • Sysinternals tools
  • PE file format
  • Windbg
  • Visual studio
  • SDK and WDK
  • Type of the main function
  • Windows Data types
  • Windows API Function
  • Native API
  • Native Applications
  • 32bit vs. 64bit Development
  • Working with Strings
  • Your First App
  • Error Handling
  • Process Creation
  • Process Internals
  • Structure of process
  • Process Security and Access Rights
  • Inheritance
  • Protected Processes
  • Process Termination
  • Enumerating Processes
  • Jobs
  • Setting Jobs Limits
  • Thread Creation
  • Thread Termination
  • Thread Internals
  • Structure of Thread
  • Thread Priorities
  • Multiprocessor Scheduling
  • Suspend and Resume
  • Thread Synchronization
  • Critical Sections
  • Mutex and Semaphore
  • Event
  • Remote Threads
  • Thread Enumeration
  • Thread Pools
  • Asynchronous Procedure Calls (APC)
  • Process Address Space|
  • Process Memory Map
  • WOW64
  • Reserves / Commits Memory
  • Decommitting / Releasing Memory
  • Shared memory and mapped files
  • Enumerating Address Space Regions
  • Mapping Files
  • Page Protection
  • Heap
  • Stack
  • I/O Manager
  • IRQL and DPC
  • Device Driver
  • I/O Request Packet (IRP)
  • I/O stack locations
  • Fast I/O
  • Synchronous I/O
  • Asynchronous I/O
  • Pipes
  • Work with Directories
  • Work with Files
  • Security System Components
  • Lsass and Winlogon
  • Event Viewer
  • Windows Authorization Guide
  • SID
  • Integrity Levels
  • Access Masks
  • Security Descriptors
  • DACL
  • SACL
  • ACE
  • UAC
  • Token
  • Ownership
  • Impersonation
  • Duplicate Token and Duplicate Handle
  • Kerberos
  • Credential Guard
  • Privileges
  • Main Function
  • Building a DLL
  • Load Library
  • DLL Injection
  • API Hooking
  • Token Manipulation
  • DLL Injection & Process Injection
  • EDR Overview
  • API Hooking
  • Direct Syscall

پیش‌نیاز دوره Windows Unlocked شامل آشنایی مقدماتی با زبان C یا ++C، مفاهیم پایه سیستم‌عامل‌ها، و تجربه کار با محیط ویندوز در سطح کاربر و توسعه‌دهنده است. همچنین درک مفاهیم پایه‌ای مانند فرآیند، نخ، حافظه، و ساختار فایل‌ها برای ورود به این دوره ضروری است. آشنایی اولیه با دیباگ، برنامه‌نویسی API و مباحث امنیتی سیستم‌عامل می‌تواند به درک بهتر مطالب کمک زیادی کند.

بعد از گذراندن دوره Windows Unlocked، شما توانایی تحلیل و درک عمیق عملکرد درونی سیستم‌عامل ویندوز را به دست می‌آورید. می‌توانید فرآیندها، نخ‌ها، حافظه و مکانیزم‌های I/O را در سطح کرنل بررسی و اشکال‌زدایی کنید. همچنین مهارت توسعه برنامه‌ها و ابزارهای سیستمی با استفاده از Windows API و Native API، تزریق DLL، Hooking، و تحلیل رفتار برنامه‌ها در سطح پایین را خواهید داشت. این دوره شما را برای نقش‌هایی مانند Windows System Developer، Reverse Engineer، Malware Analyst و Security Researcher آماده می‌کند.

دوره Windows Unlocked برای افرادی مناسب است که می‌خواهند درک عمیقی از ساختار درونی ویندوز و نحوه عملکرد آن به دست آورند. این دوره به‌ویژه برای برنامه‌نویسان سیستم، متخصصان امنیت، تحلیلگران بدافزار، تیم قرمز، مهندسان معکوس و توسعه‌دهندگان درایور توصیه می‌شود. همچنین افرادی که قصد دارند در مسیر تخصصی Kernel Development، Exploit Writing یا Windows Security Research پیش بروند، این دوره را به‌عنوان پایه‌ای ضروری برای پیشرفت خود نیاز دارند.

Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net