دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
مقدماتی تحلیل بدافزار
شهریه دوره : مدت دوره : 40 ساعت
دوره متوسط تحلیل بدافزار
پیش ثبت نام

اهداف دوره:

با یادگیری روش­های تحلیل و مفاهیم کاربردی حوزه تحلیل در دوره مقدماتی، در این دوره با یادگیری تکنیک­های خاص بدافزار، مهارت بیشتری در شناسایی رفتار بدافزار و خنثی کردن اثرات تخریبی در سیستم کسب می­شود، همچنین کارآموز با تحلیل فایل­های 64 بیتی و سرویس­ها نیز آشنا می­شود.

مخاطبین دوره:

  • کارشناسان و مدیران فناوری اطلاعات
  • کارشناسان و مدیران حوزه امنیت اطلاعات
  • متخصصین ارزیابی امنیتی و تست نفوذ
  • متخصصین نرم افزار

پیش‌نیاز دوره:

پیش‌نیاز این دوره گذراندن دوره مقدماتی تحلیل بدافزار می‌باشد.

  1. معماری X86
    1. دستورالعمل(Instruction)
    2. عملگر(Opcodes)و Endianness
    3. حافظه اصلی(Main Memory)
    4. عملوند(Operand )
    5. رجیستر
    6. پشته (Stack)
    7. بررسی شرطی
    8. شاخه(Branch)
    9. معرفی چند دستور دستورات اسمبلی
    10. متد Main() در زبان C
    11. اسمبلی دات نت (IL)
  1. تحلیل کد بدافزار
    1. تحلیل کد بصورت ایستا
      1. تحلیل بدافزار در یک Disassembler  نظیر IDA
      2. دیکامپایل کردن کد
        1. Reflector
        2. VBDecompiler
        3. AutoIT Decompiler
        4. Python Decompiler
        5. Delphi Decompiler
    2. تحلیل کد بصورت پویا(تحلیل رفتاری بدافزار در حال اجرا)
      1. تحلیل فایل­های exe در دیباگر OllyDBG
      2. دیباگ کردن کد در IDA
      3. بررسی روند تحلیل DLL
      4. تحلیل Exportها
  1. تکنیک‌های بدافزاری
    1. تکنیک­های مخفی کردن                                    
    2. تکنیک­های بقا
      1. از طریق رجیستری
      2. از طریق سیستم­فایل
    3. تکنیک­های تخریب
    4. تکینک­های هوک کردن سطح کاربر
      1. هوک inline
      2. هوک IAT
      3. ابزارهای مفید جهت شناسایی تکنیک
    5. تکنیک های انتشار بدافزارها
      1. انتشار از طریق فلش
      2. انتشار از طریق شبکه
    6. تکنیک­های تزریق
      1. تزریق  DLL
      2. تزریق کد بصورت مستقیم
      3. جایگزینی پردازه
      4. تزریق هوک
      5. ابزارهای مفید جهت شناسایی تکنیک
        1. PC Hunter
        2. Gmer
    7. تکنیک های انتشار بدافزارها
  1. روش­های ضدتحلیل(Anti Reverse)
    1. AntiDebug
    2. Anti VM
    3. Anti Disassembly
    4. پک شدن بدافزار
  1. تحلیل عملکرد شبکه
    1. مفاهیم اولیه شبکه
    2. آشنایی با پروتکل‌های مشهور
      1. پروتکل HTTP
      2. پروتکل SSL
      3. پروتکل SMB
      4. پروتکل SOCKS
      5. پروتکل RDP
    3. Wireshark
    4. NetCat
    5. Snort
    6. Suricata
  1. تحلیل سرویس­ها
  1. تحلیل فایل­های ۶۴ بیتی

 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره

-مدرس مورد تایید و دارای لایسنس CEI  از مرکز رسمی EC-Council

-بهره گیری از لابراتوار مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد



 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»