معرفی دوره SANS FOR610: Reverse-Engineering Malware
دوره SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques یکی از پیشرفتهترین و معتبرترین دورههای آموزشی در زمینه مهندسی معکوس و تحلیل بدافزار است. این دوره توسط موسسه معتبر SANS طراحی شده و به متخصصان امنیت سایبری کمک میکند تا با ابزارها و تکنیکهای نوین تحلیل بدافزار آشنا شوند. هدف این دوره آموزش مهارتهای تحلیل استاتیک و داینامیک بدافزار، شناسایی تهدیدات پیچیده و مقابله موثر با آنها است. شرکت در این دوره باعث ارتقاء دانش و تواناییهای حرفهای در حوزه امنیت اطلاعات میشود.
محتوای دوره SANS FOR610
دوره به بررسی جامع بدافزارها، انواع مختلف آنها، روشهای مهندسی معکوس و تحلیل کدهای مخرب میپردازد. دانشجویان با استفاده از ابزارهای تخصصی تحلیل، دیباگرها، دیاسمبلرها و محیطهای شبیهسازی، مهارتهای عملی در زمینه بررسی رفتار بدافزارها را کسب میکنند. همچنین روشهای مقابله با تکنیکهای پیچیده مخفیکاری بدافزارها آموزش داده میشود.
سرفصلهای دوره SANS FOR610: Reverse-Engineering Malware
- مقدمهای بر مهندسی معکوس و تحلیل بدافزار
- انواع بدافزارها و ویژگیهای آنها
- تحلیل استاتیک بدافزار با استفاده از دیاسمبلر و دیکامپایلر
- تحلیل داینامیک و استفاده از محیطهای شبیهسازی و Sandbox
- ساختار فایل PE و نحوه تحلیل آن
- تحلیل کد اسمبلی و بررسی رفتارهای مخرب
- تکنیکهای دیباگینگ پیشرفته در تحلیل بدافزار
- شناسایی و مقابله با تکنیکهای مخفیکاری بدافزار
- تحلیل بدافزارهای پیچیده و چندمرحلهای
- استخراج شاخصهای تهدید (IOCs) و روشهای گزارشدهی
- استفاده از ابزارهای اتوماتیک و اسکریپتنویسی در تحلیل بدافزار
- مطالعات موردی و سناریوهای عملی مهندسی معکوس
- بهروزرسانیهای امنیتی و روندهای نوین در حوزه تحلیل بدافزار
چرا شرکت در دوره SANS FOR610 اهمیت دارد؟
این دوره به دلیل پوشش کامل مباحث و تمرکز بر مهارتهای عملی، بهترین انتخاب برای تحلیلگران بدافزار و متخصصان امنیتی است. آموزش توسط اساتید برجسته، دسترسی به ابزارهای بهروز و دریافت گواهینامه معتبر SANS از مزایای برجسته این دوره است. همچنین این دوره به ارتقاء فرصتهای شغلی در حوزه امنیت سایبری کمک میکند.
نتیجهگیری
دوره SANS FOR610: Reverse-Engineering Malware بهترین مسیر برای کسانی است که میخواهند در زمینه تحلیل بدافزار مهارتهای تخصصی و عملی کسب کنند. با یادگیری ابزارها و تکنیکهای نوین مهندسی معکوس، میتوانند به شکل موثری تهدیدات سایبری را شناسایی و خنثی کنند. این دوره با محتوای جامع و کاربردی، نقش مهمی در توسعه دانش امنیت سایبری ایفا میکند.
لینک دانلود کتاب دوره SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
حجم : 12.3 گیگابايت
دانلود – eBooks PDF
دانلود – Video – بخش اول
دانلود – Video – بخش دوم
دانلود – Video – بخش سوم
دانلود – Video – بخش چهارم
دانلود – USB – بخش اول
دانلود – USB – بخش دوم
دانلود – USB – بخش سوم
دانلود – USB – بخش چهارم
دانلود – USB – بخش پنجم
دانلود – USB – بخش ششم
دانلود – USB – بخش هفتم
دانلود – USB – بخش هشتم
دانلود – USB – بخش نهم
دانلود – USB – بخش دهم
Date: 2021
Price: $8,525 USD
Publisher: SANS
By: Anuj Soni وLenny Zeltser
Format: eBook PDF + WorkBook + Video + Virtual Machine
Learn to turn malware inside out! This popular course explores malware analysis tools and techniques in depth. FOR610 training has helped forensic investigators, incident responders, security engineers, and IT administrators acquire the practical skills to examine malicious programs that target and infect Windows systems.
Understanding the capabilities of malware is critical to an organization’s ability to derive threat intelligence, respond to information security incidents, and fortify defenses. This course builds a strong foundation for reverse-engineering malicious software using a variety of system and network monitoring utilities, a disassembler, a debugger, and many other freely available tools.
The course begins by establishing the foundation for analyzing malware in a way that dramatically expands upon the findings of automated analysis tools. You will learn how to set up a flexible laboratory to examine the inner workings of malicious software, and how to use the lab to uncover characteristics of real-world malware samples. You will also learn how to redirect and intercept network traffic in the lab to explore the specimen’s capabilities by interacting with the malicious program.
The course continues by discussing essential assembly language concepts relevant to reverse engineering. You will learn to examine malicious code with the help of a disassembler and a debugger in order to understand its key components and execution flow. In addition, you will learn to identify common malware characteristics by looking at suspicious Windows API patterns employed by malicious programs.
SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
Next, you will dive into the world of malware that thrives in the web ecosystem, exploring methods for assessing suspicious websites and de-obfuscating malicious JavaScript to understand the nature of the attack. You will also learn how to analyze malicious Microsoft Office, RTF, and PDF files. Such documents act as a common infection vector as a part of mainstream and targeted attacks. You will also learn how to examine “file-less” malware and malicious PowerShell scripts.
Malware is often obfuscated to hinder analysis efforts, so the course will equip you with the skills to unpack executable files. You will learn how to dump such programs from memory with the help of a debugger and additional specialized tools, and how to rebuild the files’ structure to bypass the packer’s protection. You will also learn how to examine malware that exhibits rootkit functionality to conceal its presence on the system, employing code analysis and memory forensics approaches to examining these characteristics.
FOR610 malware analysis training also teaches how to handle malicious software that attempts to safeguard itself from analysis. You will learn how to recognize and bypass common self-defensive measures, including code injection, sandbox evasion, flow misdirection, and other measures.
The course culminates with a series of Capture-the-Flag challenges designed to reinforce the techniques learned in class and provide additional opportunities to learn practical, hands-on malware analysis skills in a fun setting.
Hands-on workshop exercises are a critical aspect of this course. They enable you to apply malware analysis techniques by examining malicious software in a controlled and systemic manner. When performing the exercises, you will study the supplied specimens’ behavioral patterns and examine key portions of their code. To support these activities, you will receive pre-built Windows and Linux virtual machines that include tools for examining and interacting with malware.
In summary, FOR610 malware analysis training will teach you how to:
- Build an isolated, controlled laboratory environment for analyzing the code and behavior of malicious programs
- Employ network and system-monitoring tools to examine how malware interacts with the file system, registry, network, and other processes in a Windows environment
- Uncover and analyze malicious JavaScript and other components of web pages, which are often used by exploit kits for drive-by attacks
- Control relevant aspects of the malicious program’s behavior through network traffic interception and code patching to perform effective malware analysis
- Use a disassembler and a debugger to examine the inner workings of malicious Windows executables
- Bypass a variety of packers and other defensive mechanisms designed by malware authors to misdirect, confuse, and otherwise slow down the analyst
- Recognize and understand common assembly-level patterns in malicious code, such as code L injection, API hooking, and anti-analysis measures
- Assess the threat associated with malicious documents, such as PDF and Microsoft Office files
- Derive Indicators of Compromise (IOCs) from malicious executables to strengthen incident response and threat intelligence efforts.
Course Syllabus
FOR610.1: Malware Analysis Fundamentals
FOR610.2: Reversing Malicious Code
FOR610.3: Malicious Web and Document Files
FOR610.4: In-Depth Malware Analysis
FOR610.5: Examining Self-Defending Malware
FOR610.6: Malware Analysis Tournament
