دسته بندی : دوره های تخصصی SANS ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
دانش پایه برنامه‌نویسی
شهریه دوره : مدت دوره : ٤٠ ساعت
دوره تحلیل بدافزار SANS FOR 610
پیش ثبت نام

معرفی دوره:

دوره تحلیل بدافزار شامل دوره ذیل می‌باشد:

 - FOR 610Malware Analysis Tools and Techniques

 دوره تحلیل بدافزار، دوره تخصصی بررسی بدافزارها به دو صورت پویا و ایستا، جهت تحلیل عملکرد آنها بر روی سیستم می‌باشد. این فرآیند در نهایت منجر به استخراج IOC از بدافزارها و نوشتن قوانین شناسایی مبتنی بر YARA می‌گردد. خروجی این فرآیند می‌تواند در شکار و شناسایی تهدیدات موثر واقع گردد.

اهداف دوره:

آشنایی با روش‌های تحلیل بدافزار
آشنایی با ابزارها و تکنیک‌های مورد استفاده در تحلیل بدافزار
آشنایی با روش‌های دور زدن آنتی‌ویروس‌ها
آشنایی با ابزار YARA و نحوه نوشتن قوانین آن

مخاطبین دوره :

کارشناسان تیم امداد رایانه‌ای
کارشناسان مرکز عملیات امنیت
کارشناسان جرائم رایانه‌ای
متخصصین امنیت اطلاعات در حوزه Endpoint Security

 

مرجع :

http://www.sans.com

Malware Analysis Fundamentals

  • Assembling a toolkit for effective malware analysis
  • Examining static properties of suspicious programs
  • Performing behavioral analysis of malicious Windows executables
  • Performing static and dynamic code analysis of malicious Windows executables
  • Introduction to YARA

 

Reversing Malicious Code

  • Understanding core x86 assembly concepts to perform malicious code analysis
  • Identifying key assembly logic structures with a disassembler
  • Following program control flow to understand decision points during execution

 

Malicious Document Files

  • De-obfuscating malicious JavaScript using debuggers and interpreters
  • Analyzing suspicious PDF files
  • Examining malicious Microsoft Office documents, including files with macros

 

In-Depth Malware Analysis

  • Recognizing packed malware
  • Getting started with unpacking
  • Using debuggers for dumping packed malware from memory
  • Code injection and API hooking
  • Using memory forensics for malware analysis

                        

Practical Malware Analysis Lab

  • Behavioral malware analysis
  • Dynamic malware analysis (using a debugger)
  • Static malware analysis (using a disassembler)
  • JavaScript de-obfuscation
  • PDF document analysis
  • Office document analysis
  • Memory analysis
  • YARA Rule Creation
شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
MA10 40 جمعه ها 9 الی 14 ریال0,
1398/11/25 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه


- تدریس مطابق با سرفصل اعتبار دهنده SANS

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»