دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
آشنایی با مفاهیم کلی برنامه نویسی
شهریه دوره :
ریال17,000,000,
مدت دوره : 24 ساعت
دوره مقدماتی تحلیل بدافزار پیش ثبت نام

اهداف دوره:

  • در پایان این دوره کارآموز با مفاهیم سیستم­عامل ویندوز و مفاهیم کلیدی و پایه مرتبط با تحلیل در ویندوز نظیر رجیستری، سرویس، پردازه، نخ(thread) و ....آشنا می­شود. همچنین کارآموز دانش خوبی درباره­ی مهندسی معکوس، روال disassemble کردن فایل­ها و تحلیل فایل­های اجرایی32 بیتی پیدا کرده و قادر خواهد بود بدافزارها را به‌صورت ایستا و پویا  تحلیل نموده و بخش قابل توجهی از آلودگی­‌های بدافزار را شناسایی و برطرف سازد.

 

مخاطبین دوره:

  1. کارشناسان و مدیران فناوری اطلاعات
  2. کارشناسان و مدیران حوزه امنیت اطلاعات
  3. متخصصین ارزیابی امنیتی و تست نفوذ
  4. متخصصین نرم افزار

پیش‌نیاز دوره:

آشنایی با مفاهیم کلی برنامه نویسی

مهندس کامپیوتر و فناوری اطلاعات

درک مفهوم Vmware و تجربه کار با آن ضروری نیست ولی می­تواند مفید باشد.

آشنایی با زبان C و اسمبلی می­تواند مفید باشد.

  1. لزوم آنالیز بدافزار
  1. تعریف بدافزار و انواع آن
  1. تحلیل بدافزار در محیط امن
    1. آشنایی با ماشین مجازی
    2. راه اندازی ماشین مجازی برای تحلیل بدافزار
  1. فایل­های اجرایی
    1. ساختار فایل‌های اجرایی
      1. Pe Header
      2. Section
      3. ImportTable
      4. ExportTable
      5. Resource
    2. روال اجرا
    3. تفاوت ساختاری فایل­های DLL و EXE
  1. برخی مفاهیم کلیدی جهت تحلیل در ویندوز

4.1. دستورات (API) ویندوز

  1. هندل
  2. API  های فایل سیستم
  3. API های شبکه
  4. معرفی API Monitor
  5. رجیستری ویندوز
    1. Registry Root Keys
    2. برنامه Regedit
    3. برنامه­هایی که بصورت خودکار اجرا می­شوند
    4. معرفی ابزار AutoRun
  6. پردازه (Process)
    1. ایجاد کردن پردازه جدید
    2. معرفی ابزار Process Explorer
  7. نخ (Thread)
    1. Thread Context
    2. ایجاد کردن نخ جدید
  1. آشنایی مهندسی معکوس
    1. زبان سطح بالا، زبان سطح پایین و ماشین کد
    2. روالdisassemble  کردن بدافزار
      1. ابزار IDA
      2. معرفی چند دستور ساده
    3. زبان اسمبلی و مقایسه با زبان C
  1. تحلیل  مقدماتی بدافزار (تحلیل بدون بررسی کد)
    1. تحلیل مقدماتی ایستا
      1. بررسیHash  فایل
        1. ابزار HashCalc
      2. بررسی رشته
        1. ابزار Strings
      3. بررسی سرآیند(Header) فایل
        1. ابزارهایPE Analysis
      4. معرفی ابزارهای مفید
        1. Cff explorer
        2. 010 Editor
        3. Resource Hacker
        4. De4Dot
        5. ابزارهای تشخیص پکر
          1. PEID
          2. RDG
    2. تحلیل مقدماتی پویا(تحلیل رفتاری بدافزار)
      1. سندباکس
      2. ابزارهای مفید  برای مانیتور کردن رفتار بدافزار
        1. Procmon
        2. Process Explorer
        3. Autoruns
        4. RegShot
        5. FileMonitor
        6. API Monitor
      3. روش­های ضدتحلیل(Anti Reverse)
        1. AntiDebug
        2. Anti VM
  1. آشنایی با تکنیک‌های بدافزاری
    1. تکنیک­های مخفی کردن                                    
    2. تکنیک­های بقا
      1. از طریق رجیستری
      2. از طریق سیستم­فایل
    3. تکنیک­های تخریب
    4. تکینک­های هوک کردن سطح کاربر
      1. هوک inline
      2. هوک IAT
      3. ابزارهای مفید جهت شناسایی تکنیک
        1. PC Hunter
        2. Gmer
    5. تکنیک های انتشار بدافزارها
      1. انتشار از طریق فلش
      2. انتشار از طریق شبکه
    6. تکنیک­های تزریق
      1. تزریق  DLL
      2. تزریق کد بصورت مستقیم
      3. جایگزینی پردازه
      4. تزریق هوک
  1. مبانی شبکه
    1. اصول پایه شبکه
      1. آشنایی با مفاهیم زیر
        1. مدل OSI
        2. مدل TCP/IP
        3. مفهوم NAT/Port Forward/Bridge/Route/Firewall
        4. پروتکل DNS/ARP
    2. آشنایی با Wireshark
      1. آشنایی با ساختار فیلتر نمایش/کپچر
      2. آمار IP/Domain/URL/TCP
      3. جستجو
      4. کلیت پروتکل DNS/ARP/HTTP/SSL/SMB

 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره

-مدرس مورد تایید و دارای لایسنس CEI  از مرکز رسمی EC-Council

-بهره گیری از لابراتوار مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»