دوره آموزشی
دوبله زبان فارسی
تحلیل بدافزار ویندوز - از تشخیص تا تحقیق
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- راهاندازی محیط ایمن تحلیل بدافزار
- شناسایی و تحلیل رفتار بدافزار
- استفاده از ابزارهای داخلی برای تشخیص تهدید
- شکار تهدید با پاورشل
- درک و تحلیل هدرهای اجرائی قابل حمل (PE)
- ایجاد و استفاده از قوانین YARA برای تشخیص بدافزار
- تسلط به تکنیکهای تحلیل استاتیک
- بررسی ویژگیهای فایل و متادیتا
پیشنیازهای دوره
- به دانش قبلی نیاز نیست، اما داشتن کمی دانش در لینوکس توصیه میشود.
توضیحات دوره
با این دوره عملی که به شما دنیای تحلیل بدافزار و شکار تهدیدات را توضیح میدهد، رازهای بدافزار را کشف کرده و مهارتهای امنیت سایبری خود را بهبود ببخشید. چه شما مبتدی باشید و چه به دنبال گسترش تخصص خود باشید، این دوره شما را با تکنیکهای واقعی که توسط حرفهایها برای تشخیص، تحلیل و دفاع در برابر نرمافزارهای مخرب استفاده میشود، آشنا میکند.
آنچه یاد خواهید گرفت:
- راهاندازی لابراتوار - ساخت محیط لابراتوار مجازی خود برای تحلیل ایمن بدافزار
- آشنایی با تحلیل بدافزار - یادگیری اصول شناسایی و تحقیق درباره تهدیدات بدافزاری
- تحلیل ویژگی فایل - بررسی نحوه استخراج بینشهای ارزشمند از متادیتای فایل
- ابزارهای داخلی ویندوز - بررسی عمیق ساختارهای سیستمعامل ویندوز برای کشف رفتارهای بدافزار
- تکنیکهای تحلیل استاتیک - تحلیل فایلهای بدافزار بدون اجرای آنها برای کشف جزئیات پنهان
- شکار تهدیدات با پاورشل - استفاده از پاورشل برای خودکارسازی و بهبود قابلیتهای شکار تهدیدات - یادگیری یافتن IOCs
- درک هدرهای PE - تجزیه فایلهای اجرائی قابل حمل (PE) برای شناسایی ناهنجاریها
- تحلیل پویا - اجرای بدافزا در یک محیط کنترل شده تا رفتار آن را به صورت بلادرنگ مشاهده کنید.
این دوره برای چه کسانی مناسب است؟
- متخصصان مشتاق امنیت سایبری و هکرهای اخلاقی
- مدیران IT که به دنبال افزایش دانش امنیتی خود هستند.
- توسعهدهندگان نرمافزار که میخواهند تحلیل بدافزار را یاد بگیرند.
- کسی که کنجکاو است بداند بدافزار چگونه کار میکند و چگونه میتوان آن را متوقف کرد.
تحلیل بدافزار ویندوز - از تشخیص تا تحقیق
-
مجازیسازی چیست؟ 03:29
-
آزمون None
-
مقدمه 02:33
-
نصب YARA روی لینوکس 03:08
-
اولین قوانین 07:27
-
تشخیص چندگانه 04:40
-
اندازه فایل 02:49
-
مثال واقعی 05:09
-
توابع رایج ویندوز 05:53
-
آزمون None
-
بررسی فایل 05:19
-
تولید هشهای فایل 05:25
-
مجوزهای فایل 04:58
-
سرنخهای مخفی 04:06
-
DLLs 02:39
-
یافتن IPs در URLs 04:12
-
آیا پک شده (فشرده) است؟ 03:06
-
آزمون None
-
مقدمه 00:27
-
فرآیندها 03:50
-
Procmon 05:29
-
ابزار Process Explorer 03:13
-
بررسی DLLs 05:22
-
هدر PE 10:15
-
بررسی خط فرمان 04:37
-
آزمون None
-
تحلیل استاتیک 10:55
-
هشها و هشهای فازی 07:10
-
هدرهای PE (exe ویندوز) 04:22
-
آزمون None
-
مقدمه 01:39
-
هشهای فایل با استفاده از پاورشل 05:54
-
متادیتای فایل 05:25
-
فرآیندها 05:41
-
شبکه 03:38
-
تسکهای زمانبندی شده 02:25
-
هدر PE چیست؟ 01:37
-
مقدمه 05:43
-
ExifTool 02:43
-
هدر PE 04:15
-
Radare 04:46
-
PE-bear 03:47
-
سکشنها 05:33
-
مثال واقعی 03:18
-
آزمون None
-
تحلیل پویا 03:58
مشخصات آموزش
تحلیل بدافزار ویندوز - از تشخیص تا تحقیق
- تاریخ به روز رسانی: 1404/06/21
- سطح دوره:مقدماتی
- تعداد درس:46
- مدت زمان :03:06:47
- حجم :1.55GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
The Great Courses
770,000
154,000 تومان
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
4,351,500
870,300 تومان
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
1,356,000
271,200 تومان
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
3,930,000
786,000 تومان
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
4,654,000
930,800 تومان
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
2,113,000
422,600 تومان
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
The Great Courses
1,362,500
272,500 تومان
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
7,156,000
1,431,200 تومان
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی