هر نرمافزاری باعث وارد آمدن ضرر به یک شبکه، کاربر یا کامپیوتر شود یک بدافزار یا Malicious ware نام دارد. بدافزارها در انواع گوناگونی وجود دارند که هر یک ساختار، اهداف و رفتارهای متفاوتی دارند. در دوره آموزشی تحلیل بدافزار تکنیکها و روشهایی در راستای تشخیص کامل بدافزار، اطلاع کامل از چگونگی کارکرد آن و نهایتاً چگونگی حذف آنها مطرح و بررسی میشوند.
پیشنیاز : دارد
◀ آشنایی با زبان اسمبلی و ++C
◀ آشنایی با نحوه کار کردن با دیباگرها و دیزاسمبلرها
کارگاه : دارد
مدت دوره : ۳۲ ساعت
◀ آشنایی با ساختار، نحوه عملکرد انواع بدافزار
◀ آشنایی با تحلیل کد و نیز نحوه تشخیص و مقابله با بدافزارها
◀ کسب دانش پایه جهت فعالیت در آزمایشگاه بدافزار
◀ برنامه نویسان و تحلیل گران کد
◀ مدیران شبکه های رایانه ای
◀ کارشناسان فنی CERT و مرکز عملیات امنیت
◀ راهاندازی سیستم بدافزار
◂Vmware
◂Vmware snapshot management
◀ جمعآوری اطلاعات فایلها
◂تشخیص نوع فایل
◂تشخیص packet ها
◂استخراج اطلاعات PE
◂استخراج string ها
◀ آنالیز فایلهای اجرایی ویندوز
◂تحلیل رفتاری
◂تحلیل کد مقدماتی
◀ پاکسازی محیط تحلیل
◀ راهاندازی محیط تحلیل بدافزار پیشرفته
◂Network configuration
◂ایجاد شبکه ایمن جعلی
◀ معرفی ساختار فایل PE
◂PE Header Structure
◂ساختار فایل dll
◂ساختار فایل exe
◀ معرفی API ویندوز
◂معرفی زیرسیستمهای ویندوز و dll های مهم
◂معرفی توابع مهم
◀ تحلیل کد
◂تحلیل استاتیک کد
◂تحلیل دینامیک کد
◀ مستندسازی
◂ساختار گزارش تحلیل
◂موارد مطرح در گزارش