بدافزار تخصصی: تزریق کد

آنچه یاد خواهید گرفت:

درک تزریق کد در ویندوز و تحلیل شاخص‌های نفوذ (IOCs) برای حرفه‌ای‌های امنیت سایبری که به دنبال دفاع در برابر حملات پیشرفته هستند، امری حیاتی است. در این دوره، بدافزار تخصصی: تزریق کد، شما یاد خواهید گرفت که هکرها چگونه با استفاده از Win32 APIs اکسپلویت های تزریق کد را برای تزریق کد به حافظه مجازی یک فرایند از راه دور توسعه می دهند و ایجاد thread برای اجرای کد را تریگر می‌کنند. با ابزارهایی که می‌توانید برای استخراج IOCs از حافظه به‌منظور تحلیل استفاده کنید، آشنا خواهید شد.

ابتدا، ساختار تزریق کد در سیستم‌عامل ویندوز را بررسی می‌کنید و به درک جامع‌تری از نحوه عملکرد اکسپلویت ها در سطح پایه می‌رسید. سپس، کشف تزریق DLL را خواهید داشت، از جمله تزریق بازتابی، و یاد می‌گیرید که مهاجمان چگونه از این روش‌ها برای تزریق مخفیانه کدهای مخرب استفاده می‌کنند. در نهایت، تکنیک‌های پیشرفته تزریق کد را خواهید آموخت، مانند process hollowing، که به بدافزار این امکان را می‌دهد که به‌عنوان فرایندهای مشروع خود را مخفی کند. وقتی این دوره را به پایان برسانید، مهارت‌ها و دانش مورد نیاز برای درک، توسعه و تحلیل اکسپلویت های پیشرفته تزریق کد را خواهید داشت، همچنین می‌توانید IOCs ارزشمندی را از حافظه برای تحلیل عمیق استخراج کنید.