مطالب پیشنهادی از سراسر وب

تجزیه و تحلیل بدافزار: شناسایی و غلبه بر مبهم سازی کد

دسته بندی ها: آموزش امنیت شبکه ، آموزش شبکه (Computer network) ، آموزش های پلورال سایت (Pluralsight)

نویسندگان بدافزار به طور مرتب از تکنیک های مبهم سازی برای پیچیده تر کردن کد خود استفاده می کنند. این تکنیک ها می توانند از کشف شاخص های مهم سازش جلوگیری کرده و توانایی تعیین عملکرد بدافزار را محدود کنند. در این دوره، تجزیه و تحلیل بدافزار: شناسایی و غلبه بر کد مبهم سازی، نه تنها مهارت های لازم بر شناسایی تکنیک های متداول، بلکه چگونگی شکست آنها به طور موثر را را خواهید یافت. در ابتدا، خواهید دید که چگونگی تجزیه و تحلیل و راهکارهای موثر شما برای غلبه بر انواع روش های مبهم سازی تأثیرگذار است. در مرحله بعدی، شما نحوه شناسایی و تشخیص تکنیک های مبهم سازی را در کد تفسیری پی خواهید برد. این شامل نرم افزاری است که به طور مرتب توسط نویسندگان بدافزار مانند Powershell و Visual Basic برای اپلیکیشن ها مورد سو استفاده قرار می گیرد. در ادامه می توانید مهارت های خود را با کسب اطلاعات در مورد گرفتگی کد در کد نیتیو گسترش دهید. سرانجام، شما خواهید آموخت که چگونه نویسندگان بدافزار از رمزنگاری برای مبهم سازی و روش های تشخیص آن استفاده می کنند. هر ماژول این دوره شامل نمایش های دقیق و لابراتوار های عملی است که به شما امکان می دهد بدافزارهای واقعی را تجزیه و تحلیل کنید. با استفاده از ابزارهایی مانند IDA Pro و WinDbg شما به روش های مبهم سازی بدافزار می پردازید. با پایان این دوره، شما دانش و مهارت لازم برای مقابله موثر با مبهم سازی را خواهید داشت!

بررسی دوره

آیا این نوشته را دوست داشتید؟
Pluralsight Malware Analysis: Identifying and Defeating Code Obfuscation Author:Josh Stroschein Duration:2:22:48 Level:Intermediate

Malware authors will routinely utilize obfuscation techniques to complicate the analysis of their code. These techniques can prevent the discovery of important indicators of compromise and limit the ability to determine malware functionality. In this course, Malware Analysis: Identifying and Defeating Code Obfuscation, you will gain the skills necessary to not only identify prevalent obfuscation techniques, but also how to effectively defeat them. First, you will see how obfuscation will affect your analysis and effective strategies for defeating a variety of obfuscation methods. Next, you will explore how to identify and detect obfuscation techniques in interpreted code. This includes software routinely abused by malware authors such as Powershell and Visual Basic for Applications. You will next be able to expand your skills by learning about code obfuscation in native code. Finally, you will discover how malware authors use cryptography for obfuscation and ways to detect it. Each module of this course will include detailed demonstrations and hands-on labs that will allow you to analyze real-world malware. You will be going deep into malware obfuscation techniques with such tools as IDA Pro and WinDbg. By the end of this course, you will have the knowledge and skills to effectively tackle obfuscation!

پیشنهاد آموزش مرتبط در فرادرس