کاریارارقام

1. لزوم آنالیز بدافزار

2. تعریف بدافزار و انواع آن

3. تحلیل بدافزار در محیط امن
   1. آشنایی با ماشین مجازی
   2. راه اندازی ماشین مجازی برای تحلیل بدافزار

4. فایل­های اجرایی
   1. ساختار فایل‌های اجرایی
      1. Pe Header
      2. Section
      3. ImportTable
      4. ExportTable
      5. Resource
   2. روال اجرا
   3. تفاوت ساختاری فایل­های DLL و EXE

5. برخی مفاهیم کلیدی جهت تحلیل در ویندوز

4.1. دستورات (API) ویندوز

1. هندل
2. API  های فایل سیستم
3. API های شبکه
4. معرفی API Monitor
5. رجیستری ویندوز
   1. Registry Root Keys
   2. برنامه Regedit
   3. برنامه­هایی که بصورت خودکار اجرا می­شوند
   4. معرفی ابزار AutoRun
6. پردازه (Process)
   1. ایجاد کردن پردازه جدید
   2. معرفی ابزار Process Explorer
7. نخ (Thread)
   1. Thread Context
   2. ایجاد کردن نخ جدید

6. آشنایی مهندسی معکوس
   1. زبان سطح بالا، زبان سطح پایین و ماشین کد
   2. روالdisassemble  کردن بدافزار
      1. ابزار IDA
      2. معرفی چند دستور ساده
   3. زبان اسمبلی و مقایسه با زبان C

7. تحلیل  مقدماتی بدافزار (تحلیل بدون بررسی کد)
   1. تحلیل مقدماتی ایستا
      1. بررسیHash  فایل
         1. ابزار HashCalc
      2. بررسی رشته
         1. ابزار Strings
      3. بررسی سرآیند(Header) فایل
         1. ابزارهایPE Analysis
      4. معرفی ابزارهای مفید
         1. Cff explorer
         2. 010 Editor
         3. Resource Hacker
         4. De4Dot
         5. ابزارهای تشخیص پکر
            1. PEID
            2. RDG
   2. تحلیل مقدماتی پویا(تحلیل رفتاری بدافزار)
      1. سندباکس
      2. ابزارهای مفید  برای مانیتور کردن رفتار بدافزار
         1. Procmon
         2. Process Explorer
         3. Autoruns
         4. RegShot
         5. FileMonitor
         6. API Monitor
      3. روش­های ضدتحلیل(Anti Reverse)
         1. AntiDebug
         2. Anti VM

8. آشنایی با تکنیک‌های بدافزاری
   1. تکنیک­های مخفی کردن                                    
   2. تکنیک­های بقا
      1. از طریق رجیستری
      2. از طریق سیستم­فایل
   3. تکنیک­های تخریب
   4. تکینک­های هوک کردن سطح کاربر
      1. هوک inline
      2. هوک IAT
      3. ابزارهای مفید جهت شناسایی تکنیک
         1. PC Hunter
         2. Gmer
   5. تکنیک های انتشار بدافزارها
      1. انتشار از طریق فلش
      2. انتشار از طریق شبکه
   6. تکنیک­های تزریق
      1. تزریق  DLL
      2. تزریق کد بصورت مستقیم
      3. جایگزینی پردازه
      4. تزریق هوک

9. مبانی شبکه
   1. اصول پایه شبکه
      1. آشنایی با مفاهیم زیر
         1. مدل OSI
         2. مدل TCP/IP
         3. مفهوم NAT/Port Forward/Bridge/Route/Firewall
         4. پروتکل DNS/ARP
   2. آشنایی با Wireshark
      1. آشنایی با ساختار فیلتر نمایش/کپچر
      2. آمار IP/Domain/URL/TCP
      3. جستجو
      4. کلیت پروتکل DNS/ARP/HTTP/SSL/SMB