وقتی که بیشتر مردم خبری در مورد بدافزارها میشوند، آن را با ویروسها و تروجانهایی مرتبط میکنند که میتوانند باعث خرابی سیستمهایشان شوند. با این حال، بدافزار اصطلاح گستردهای است که طیف وسیعی ازکدهای مخرب را شامل میشود، از ویروسهای ساده گرفته تا جاسوسافزارهای پیشرفته و باجافزارها.
در حوزه امنیت سایبری بسیار مهم است که بدانید بدافزار چیست و چگونه کار میکند، تا بتوانید راهحلهایی برای محافظت سیستمها و شبکه در مقابل این تهدیدات ارائه کنید. اینجاست که مهندسی معکوس بدافزار وارد میشود؛ شما با درک نحوه عملکرد بدافزار میتوانید استراتژیهایی برای محافظت سیستمها در برابر آن ایجاد کنید.
مهندسی معکوس بدافزار چیست؟
مهندسی معکوس بدافزار فرآیند تجزیه و تحلیل بدافزار برای درک عملکرد و هدف آن است. این فرآیند میتواند نحوه حذف بدافزار از سیستم یا ایجاد سد دفاعی در برابر آن را تعیین کند. مبحث مهندسی معکوس بدافزار چالش برانگیز است، زیرا بدافزارها اغلب به گونهای طراحی میشوند که تجزیه و تحلیل آنها دشوار باشد. عوامل تهدید ممکن است از تکنیکهای مبهمسازی، رمزگذاری، و ترفندهای دیگر برای پیچیدهتر کردن برنامهها استفاده کنند. علاوه بر این، نویسندگان بدافزار ممکن است به طور مکرر کد را تغییر دهند تا مهندسی معکوس آن دشوارتر شود.
مهندسی معکوس بخش مهمی از درک و مبارزه با بدافزارها است. هنگامی که بدافزار کشف میشود، اولین چیزی که محققان امنیتی میخواهند بدانند این است که چگونه کار میکند. با این حال، درک ساده نحوه عملکرد بدافزار برای محافظت در برابر آن کافی نیست. برای اینکه این موضوع واقعاً مؤثر واقع شود، محققان امنیتی باید بتوانند نه تنها نحوه عملکرد بدافزار را درک کنند، بلکه چگونگی تکامل آن را نیز پیشبینی کنند.
با توجه به اهمیت حوزه مهندسی معکوس بدافزار، آکادمی لیان دورهای طراحی و ارائه کرده است که دانش مورد نیاز برای تبدیل شدن به کارشناس مهندسی معکوس بدفزار را فراهم میکند. این دوره که توسط مهندس حمید بابایی طراحی و تدریس شده است، یک آموزش جامع و عملی برای ورود به یکی از جذابترین (و البته سختترین) حوزههای دنیای امنیت سایبری است. در این دوره شما با رایجترین روشهای تحلیل و دیساسمبلی بدافزار آشنا میشوید؛ همچنین کار با ابزارهای قدرتمند نیز یاد خواهید گرفت. همچنین با فراگیری متدهای استایتک و دینامیک تحلیل بدافزار، یک درک کلی از عملکرد بدافزارها را بدست خواهید آورد.
سرفصلهای این دوره:
- Introduction to Malware Analysis
- Talking About Malware And Malware Analysis
- Lab Environment
- Malware Sources
- Static Analysis
- File Type
- Fingerprinting
- Multi AV Scanning
- Strings
- File Obfuscation
- PE information
- Classification (Fuzzy hash and yara)
- Real World Demo
- Dynamic Analysis
- Talking About System And Network Monitoring
- Tools
- Steps
- DLL Analysisپ
- Real World Demo
- Assembly Language and Disassembly Primerپ
- Info About Computers
- Regisers
- Data Transfer
- Arithmetic
- Branching
- Loops
- Functions
- Array And Strings
- Introduction to IDA or Ghidra
- Code Analysis Tools
- Static Code Analysis
- Windows API
- Patching
- Scripting And Developing Plugins
- Real World Demo
- Debugging Malicious Binaries
- General Information About Debugging
- Debugging Binaries Using x64dbg
- Debugging Binaries Using IDA Or ollydbg (second tool)
- Debugging .NET Applications
- Real World Demo
- Malware Functionalities and Persistence
- Malware Functionalities
- Malware Persistence Methods
- Real World Demo
- Malware Obfuscation Techniques
- Endocing
- Encryption
- Unpacking
- Real World Demo
- Other Types of Malicious Files
- MS Word
- MS Excel
- PDFs
- VBS
- JS
- Powershell
- Real World Demo
پیشنیاز ورود به این دوره:
از آنجایی که دوره مهندسی معکوس بدافزار، یک دوره پیشرفته است، برای ورود به این دوره نیاز به چندین سال سابقه فعالیت در حوزه امنیت سایبری (بخصوص در حوزه واکنش به حادثه و فارنزیک) دارید. همچنین توصیه میشود با مفاهیم Windows Internals و یک زبان برنامهنویسی (ترجیحا C یا C++) آشنا باشید.
هنوز بررسیای ثبت نشده است.