اهداف دوره:
با یادگیری روشهای تحلیل و مفاهیم کاربردی حوزه تحلیل در دوره مقدماتی، در این دوره با یادگیری تکنیکهای خاص بدافزار، مهارت بیشتری در شناسایی رفتار بدافزار و خنثی کردن اثرات تخریبی در سیستم کسب میشود، همچنین کارآموز با تحلیل فایلهای 64 بیتی و سرویسها نیز آشنا میشود.
مخاطبین دوره:
- کارشناسان و مدیران فناوری اطلاعات
- کارشناسان و مدیران حوزه امنیت اطلاعات
- متخصصین ارزیابی امنیتی و تست نفوذ
- متخصصین نرم افزار
پیشنیاز دوره:
پیشنیاز این دوره گذراندن دوره مقدماتی تحلیل بدافزار میباشد.
-
معماری X86
- دستورالعمل(Instruction)
- عملگر(Opcodes)و Endianness
- حافظه اصلی(Main Memory)
- عملوند(Operand )
- رجیستر
- پشته (Stack)
- بررسی شرطی
- شاخه(Branch)
- معرفی چند دستور دستورات اسمبلی
- متد Main() در زبان C
- اسمبلی دات نت (IL)
-
تحلیل کد بدافزار
-
تحلیل کد بصورت ایستا
- تحلیل بدافزار در یک Disassembler نظیر IDA
-
دیکامپایل کردن کد
- Reflector
- VBDecompiler
- AutoIT Decompiler
- Python Decompiler
- Delphi Decompiler
-
تحلیل کد بصورت پویا(تحلیل رفتاری بدافزار در حال اجرا)
- تحلیل فایلهای exe در دیباگر OllyDBG
- دیباگ کردن کد در IDA
- بررسی روند تحلیل DLL
- تحلیل Exportها
-
تحلیل کد بصورت ایستا
-
تکنیکهای بدافزاری
- تکنیکهای مخفی کردن
-
تکنیکهای بقا
- از طریق رجیستری
- از طریق سیستمفایل
- تکنیکهای تخریب
-
تکینکهای هوک کردن سطح کاربر
- هوک inline
- هوک IAT
- ابزارهای مفید جهت شناسایی تکنیک
-
تکنیک های انتشار بدافزارها
- انتشار از طریق فلش
- انتشار از طریق شبکه
-
تکنیکهای تزریق
- تزریق DLL
- تزریق کد بصورت مستقیم
- جایگزینی پردازه
- تزریق هوک
-
ابزارهای مفید جهت شناسایی تکنیک
- PC Hunter
- Gmer
- تکنیک های انتشار بدافزارها
-
روشهای ضدتحلیل(Anti Reverse)
- AntiDebug
- Anti VM
- Anti Disassembly
- پک شدن بدافزار
-
تحلیل عملکرد شبکه
- مفاهیم اولیه شبکه
-
آشنایی با پروتکلهای مشهور
- پروتکل HTTP
- پروتکل SSL
- پروتکل SMB
- پروتکل SOCKS
- پروتکل RDP
- Wireshark
- NetCat
- Snort
- Suricata
- تحلیل سرویسها
- تحلیل فایلهای ۶۴ بیتی
شماره برگزاری | مدت (ساعت) | روز و ساعت | شهریه | تاریخ شروع | نوع دوره | پیش ثبت نام |
---|---|---|---|---|---|---|
TB02 | 40 ساعت | ریال0, | 1398/11/04 | عادی | پیش ثبت نام |
-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :
- مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
- سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
- تاییدیه صلاحیت از شرکت ملی نفت ایران
- شورای عالی انفورماتیک
- قابلیت ترجمه و تایید قوه قضاییه وامور خارجه
-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره
-مدرس مورد تایید و دارای لایسنس CEI از مرکز رسمی EC-Council
-بهره گیری از لابراتوار مجهز
-آموزش آخرین ورژن از دوره
-پذیرایی میان وعده رایگان
-ظرفیت کلاسها 8 الی 14 نفر می باشد
نظرات دانشجویان
بسیار بسیار از حضور در دوره های امنیت کاریار ارقام که با بالاترین سطح کیفیت آموزشی تدریس گردید، بهره مند گشتم. باتشکر از کلیه همکاران و اساتبد کاریار ارقام.
با گذراندن دوره های تخصصی سیسکو بصورت متوالی در کاریار ارقام، در مدت کوتاهی به تخصص لازم دست یافتم و از طریق ...
برخورد مناسب و حرفه ای پرسنل کاریار ارقام و محیط کاملا تخصصی از دلایل اصلی انتخاب من بود.
شهرت مدارک کاریار ارقام موجب شد بتوانم براحتی کار مناسب خود را پیدا نمایم.
سه دوره سیسکو را در مرکز آموزش کاریار ارقام گذرانده ام، هر سه دوره طبق زمانبندی اعلام شده تشکیل شدند و هر سه ...
مهمترین دلیل انتخاب من، سابقه طولانی در حوزه فناوری اطلاعات و محیط بسیار حرفه ای این شرکت بوده است.
یکی از دلایل من جهت انتخاب کاریار ارقام استفاده از لابراتوار مجهز سیسکو و سهولت دستیابی به لابراتوار و استادم ...
حسن شهرت شرکت و اساتید برجسته کاریار ارقام.
کاریابی برای دانشجویان و سابقه شرکت دلیل اصلی انتخاب من بود