تحلیل عملی بدافزار و تریاژ

بررسی دوره

شما خود را با دانش لازم مسلح می کنید و مبارزه را به سمت افراد بد سوق می دهید. تحلیل عملی بدافزار و تریاژ (PMAT)، آخرین هنر تحلیل بدافزار را در ویدئوهای آموزشی جذاب و لابراتوارهای کاربردی و سفارشی برای شما به ارمغان می‌ آورد.

به دوره «تحلیل عملی بدافزار و تریاژ» خوش آمدید. مدرس مت، با نام مستعار HuskyHacks مدرس شما در این دوره است. امیدوار است با او همراه باشید و هنر اسپلایس کردن، اسلایس کردن، بازرسی و تشریح نمونه های بدافزار را بیاموزید.

شما دو گزینه ساخت لابراتوار تحلیل بدافزار: ماشین های مجازی محلی و شبکه تحلیل بدافزار ابری با قابلیت استقرار سریع را می آموزید. شما یاد می گیرید که چگونه شبکه تحلیل بدافزار را در AWS از هر کجای دنیا اسپین کنید.

سطح مهارت

مبتدی تا متوسط - این دوره شامل مجموعه ای از مباحث پیشرفته است. همه مفاهیم به شیوه ای در دسترس و اساسی آموزش داده می شوند.

چرا در دوره تحلیل عملی بدافزار و تریاژ شرکت کنید؟

این دوره روی لابراتوارهای عملی متمرکز است که نمونه‌ های بدافزار را در یک محیط ایمن و کنترل‌ شده ارائه می‌ کنند.

ابتدا یاد می گیرید که در برابر بدافزارها به طور ایمن مدیریت کنید و یک محیط لابراتوار مجزا بسازید. سپس، مبانی تحلیل بدافزار را روی نمونه هایی که برای آموزش مفاهیم اصلی تحلیل طراحی شده اند، یاد می گیرید. همانطور که لابراتوارها پیشرفت می کنند، سطح صنایع تجاری تهاجمی به کار گرفته شده توسط این نمونه ها رشد می کند.

در پایان دوره، شما از گردش کارهای خودکار و تحلیل پیشرفته برای استخراج حقایق کلیدی در مورد مثال های واقعی استفاده خواهید کرد.

در نهایت و مهم تر از همه، کلیدهای نوشتن قوانین تشخیص و گزارش های تریاژ را یاد می گیرید تا آنچه را که یاد گرفته اید به دنیا بگویید.

آنچه از این دوره دریافت خواهیم کرد؟

• دسترسی به بیش از 9 ساعت محتوای ویدئویی جذاب و آموزشی
• دسترسی به مخزن PMAT Lab حاوی ده ها نمونه بدافزار طراحی شده برای آموزش اصول اولیه

الزامات سیستم

• دانش اولیه IT
• آشنایی با کلاس های عمومی بدافزارها (ویروس، تروجان، کرم و غیره) - دانش نحوه عملکرد این کلاس های بدافزار در سطح فنی لازم نیست.
• آشنایی با خط فرمان لینوکس و ویندوز - تمامی ابزارها و تکنیک های آموزش داده شده در دوره به صورت گام به گام توضیح داده شده است، اما دانش کار با Bash و خط فرمان ویندوز توصیه می شود.

برای ساخت لابراتوار محلی، شما به کامپیوتری نیاز دارید که:

• حداقل 6 گیگابایت رم در دسترس دارد.
• حداقل 40 گیگابایت فضای ذخیره سازی در دسترس دارد.
• می تواند VirtualBox اوراکل را اجرا کند و دو ماشین مجازی لابراتوار را به طور همزمان میزبانی کند (با گزینه میزبانی سومی برای توسعه بیشتر)
• به اینترنت اتصال دارد.

برای لابراتوار تحلیل بدافزار ابری، شما نیاز دارید که:

• یک حساب AWS و راهی برای پرداخت هزینه استفاده از منابع AWS داشته باشید.
• دانش اسمبلی x86 و سایر مفاهیم برنامه نویسی کامپیوتر سطح پایین الزامی نیست.

توصیه ها

• آشنایی با مفاهیم برنامه نویسی توصیه می شود اما الزامی نیست.
• آشنایی با تاکتیک‌ ها، تکنیک‌ ها و رویه‌ های تهاجمی امنیت سایبری (TTP) مفید خواهد بود، اما نیاز نیست.

مباحث دوره

•  ایمنی همیشگی - ایجاد عادات خوب برای مدیریت ایمن بدافزارها و ایجاد لابراتوار تحلیل
•  منبع یابی ایمن بدافزار - شما می آموزید که کجا می توان نمونه های بدافزار را به صورت ایمن منبع یابی کرد (نیازی به وب تاریک نیست).
•  تحلیل اولیه - شما متدولوژی تحلیل اولیه، از جمله تفسیر رشته ها، بررسی فراخوانی های API ویندوز، شناسایی بدافزار پک شده و کشف سیگنیچرهای مبتنی بر میزبان را می آموزید. سپس، بدافزار را برای جمع آوری سیگنیچرهای شبکه و شناسایی دامنه های مخرب و payload های مرحله دوم ایجاد می کنید.
• آشنایی با زبان اسمبلی x86 - شما خود را در دنیای سطح پایین اسمبلی زبان غرق می کنید. شما اصول اسمبلی x86 را می آموزید و از آن برای انجام تحلیل پیشرفته استفاده می کنید.
• تحلیل پیشرفته - شما از ابزارهای پیچیده مانند Cutter و x32dbg برای کشف بینش های کلیدی در مورد نمونه های بدافزار در پایین ترین سطح ممکن استفاده می کنید. شما جریان اجرای یک برنامه را کنترل کرده و دستورالعمل های سطح پایین آن را در یک دیباگر دستکاری می کنید.
• پچینگ آن - پچینگ باینری و ضد تحلیل - شما شیوه دقیق پچینگ باینری ها در سطح ASM را می آموزید تا جریان برنامه های آن ها را تغییر دهید. سپس یاد می گیرید که تکنیک های ضد تحلیل را شناسایی کرده و شکست دهید.
•  انجام فیشینگ - یاد می گیرید که چگونه مستندات مخرب و بدافزار ارسال شده توسط مستندات، از جمله ماکروهای مخرب و تزریق های قالب از راه دور را تحلیل کنید.
• شل چیست؟ شناسایی و حک کردن کد شل تعبیه شده را می آموزید.
•  خارج از اسکریپت - تکنیک‌ های ارسال بدافزار مبهم و دارای اسکریپت که از پاورشل و اسکریپت ویژوال بیسیک استفاده می‌ کنند را شناسایی می کنید.
• هشیار ماندن - اسمبلی های سی شارپ را دی کامپایل کرده و مهندسی معکوس می کنید و در مورد مهندسی معکوس فریمورک دات نت می آموزید. سپس، یک C2 dropper بدافزار رمزگذاری شده ​​را با کد منبع اورجینال کامل با استفاده از DNSpy مهندسی معکوس می کنید.
• زمان Go - ملاحظات تحلیل بدافزار نوشته شده در Go را می آموزید.
• روی موبایل - از MobSF برای مهندسی معکوس اپلیکیشن های مخرب اندروید استفاده می کنید.
•  Bossfight - از همه مواردی که آموخته اید برای تحلیل کامل یکی از معروف ترین نمونه های بدافزار تاریخ استفاده می کنید.
• خودکارسازی فرآیند - از Jupyter Notebooks و sandboxes بدافزار برای خودکارسازی فرآیند تحلیل استفاده می کنید.
• ارائه به جهان - قوانین YARA را می نویسید تا به شناسایی نمونه‌ های بدافزار کمک کنید و یاد بگیرید که چگونه گزارش‌ های تحلیل مؤثر بنویسید تا یافته‌ های خود را منتشر کنید.
•  دوره نهایی - همه مواردی را که آموخته اید اعمال می کنید تا تسلط خود را به هنر و علم تحلیل بدافزار به نمایش بگذارید.

چه کسی باید در دوره «تحلیل عملی بدافزار و تریاژ» شرکت کند؟

•  متخصصان IT در تمام سطوح مهارت که به دنبال کسب دانش اساسی در مورد تحلیل بدافزار هستند.
•  مدافعان شبکه که به دنبال تعمیق دانش خود در مورد جدیدترین هنر تحلیل بدافزار هستند.
• متخصصان تست نفوذ و تیم‌ های قرمز که به دنبال کسب مهارت تحلیل بدافزار برای افزایش تجارت و ارائه وفاداری بیشتر برای شبیه‌ سازی تهدید هستند.
•  کسی که می خواهد یک مجموعه مهارت مورد تقاضا را بیاموزد و مبارزه را به سمت افراد بد سوق دهد.