تجزیه و تحلیل نرم افزارهای مخرب ( Malware )

خود را با دانش باز کنید و مبارزه را به بچه های بد ببرید! تجزیه و تحلیل نرم افزارهای مخرب عملی و تریاژ (PMT) وضعیت هنر از تجزیه و تحلیل نرم افزارهای مخرب را به شما در جذب فیلم های آموزشی و سفارشی ساخته شده، آزمایشگاه های عملی، به ارمغان می آورد.
به تجزیه و تحلیل نرم افزارهای مخرب عملی و تریاژ خوش آمدید. من Matt، AKA Huskyhacks، و من هیجان زده به عنوان مربی شما برای این دوره. من یک انفجار آن را با هم گذاشتم و امیدوارم که شما با من همراه شوید و هنر اسپلیسینگ، برش، بازرسی، و تشخیص نمونه های بدافزار را یاد بگیرید.

عنوان اصلی : Practical Malware Analysis & Triage

سرفصل های دوره :

01 معرفی دوره:
001 سلام، متشکرم!
002 Whoami & Course Overview
02 ایمنی همیشه! ایجاد آزمایشگاه تجزیه و تحلیل بدافزار و ایمنی بدافزار:
001 دانلود VirtualBox
002 در حال دانلود ویندوز 10
003 راه اندازی Windows 10 VM
004 در حال دانلود REMnux
005 در حال نصب REMnux
006 در حال نصب FLARE-VM
راه اندازی شبکه تحلیل 007
008 راه اندازی INetSim
009 Course Lab Repo دانلود و جهت گیری آزمایشگاه
010 گرفتن عکس فوری قبل از اولین انفجار
011 اولین نمونه ما را منفجر کرد
عیب یابی ابزار 012
013 مدیریت بدافزار اولیه
014 منبع بدافزار ایمن
03 تجزیه و تحلیل استاتیک پایه:
001 نمونه های هش بدافزار
002 مخازن بدافزار: VirusTotal
003 رشته ها و FLOSS: تحلیل رشته ای استاتیک
004 تجزیه و تحلیل جدول آدرس واردات
005 مقدمه ای بر Windows API
006 بسته‌بندی یا بسته‌بندی نشدن: تجزیه و تحلیل بدافزار بسته‌شده
007 ترکیب روشهای تجزیه و تحلیل: PEStudio
008 بررسی یادداشت
04 تجزیه و تحلیل دینامیکی پایه:
001 مقدمه تحلیل دینامیک پایه: شاخص های میزبان و شبکه
002 انفجار اولیه و تریاژ: شکار امضاهای شبکه
003 نشانگرهای مبتنی بر میزبان: قسمت اول Procmon
004 نشانگرهای مبتنی بر میزبان: Procmon Part II
005 تجزیه و تحلیل دینامیکی باینری های ناشناخته قسمت اول: تجزیه و تحلیل Wireshark
006 تجزیه و تحلیل دینامیکی باینری های ناشناخته قسمت دوم: شاخص های مبتنی بر میزبان
007 تجزیه و تحلیل یک پوسته معکوس بخش اول: همبستگی IOC
008 تجزیه و تحلیل پوسته معکوس بخش دوم: تجزیه و تحلیل فرآیند والدین-فرزند
05 چالش 1: SillyPutty:
001 Challenge 1: SillyPutty Intro
چالش 002 1: بتونه احمقانه
06 تجزیه و تحلیل استاتیک پیشرفته: زبان اسمبلی، کامپایل کردن، و جداسازی بدافزارها:
001 مقدمه ای بر تجزیه و تحلیل پیشرفته و زبان اسمبلی
002 جداسازی و جداسازی یک Dropper بدافزار: مقدمه ای بر کاتر
دستورالعمل های CPU 003 x86، رجیسترهای حافظه و پشته: نگاهی دقیق تر
004 بازبینی Dropper: دستورالعمل‌های اسمبلی و Windows API
005 تجزیه و تحلیل پیشرفته یک انژکتور فرآیند
07 تجزیه و تحلیل پویا پیشرفته: اشکال زدایی بدافزار:
001 راحت در x32dbg: کنترل جریان و نقاط شکست
002 اشکال زدایی Dropper: تجزیه و تحلیل دینامیک دستورات x86 و فراخوانی های API
چالش 2 08: SikoMode:
001 Challenge 2: SikoMode Intro
چالش 002 2: SikoMode Walkthrough
09 Gone Phishing: Maldoc Analysis:
001 تجزیه و تحلیل Excel Maldocs: OLEdump
002 تجزیه و تحلیل Word Maldocs: Remote Template Macro Injection
10 پوسته چیست؟ تجزیه و تحلیل Shellcode:
001 تجزیه و تحلیل Shellcode: Carving Shellcode & scdbg
11 خارج از اسکریپت: مکانیسم های تحویل بدافزار اسکریپت شده:
001 PowerShell: Analysing Obfuscated Script
002 VBScript: تجزیه و تحلیل یک قطره چکان چند مرحله ای MSBuild
12 Stay Sharp: معکوس کردن بدافزار C#:
001 مقدمه ای برای معکوس کردن سی شارپ و چارچوب دات نت
002 معکوس کردن یک DLL C2 Dropper رمزگذاری شده با DNSpy
13 Go Time: تجزیه و تحلیل بدافزار Go:
001 شناسایی زبان برنامه نویسی و تجزیه و تحلیل یک درپشتی سرویس Go
14 موبایل بگیرید! تجزیه و تحلیل بدافزار موبایل:
001 به روز رسانی آزمایشگاه: نصب MobSF
002 معرفی MobSF
15 Bossfight! تجزیه و تحلیل نمونه بدافزارهای واقعی:
001 WannaCry.exe مقدمه
002 WannaCry.exe Walkthrough
16 اتوماسیون: جعبه های ماسه ای و خطوط لوله:
001 BlueJupyter: Automating Triage with Jupyter Notebooks
002 Any.Run: Malware Sandboxing
17 Tell The World: Rule Writing & Report Publishing:
001 نوشتن قوانین YARA
002 شناسایی بدافزار با YARA
003 نوشتن و انتشار گزارش تجزیه و تحلیل بدافزار
نهایی دوره 18:
001 دوره نهایی
نتیجه گیری دوره 19:
001 تبریک! دوره Outro