00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
ثبت‌نام رایگان
  • دسترسی به 9 جلسه نمونه از دوره
  • دسترسی به 9 جلسه نمونه از دوره
  • عضویت در تالار گفت‌وگوی دوره
  • اضافه شدن دوره به پروفایل
دوره کامل
  • دسترسی به تمام قابلیت‌های دوره
  • دسترسی کامل و نامحدود به محتوا
    +
  • گواهی‌نامه مکتب‌خونه
  • تمرین و آزمون
  • تالار گفتگو
  • پروژه محور
  • تسهیل استخدام
279,000 تومان
00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
مکتب‌خونه

آموزش تحلیل بدافزار مقدماتی

دوره‌های مکتب‌پلاس
24 ساعت
91٪ (47 رای)

عصر دیجیتال باعث شده است تا اطلاعات و اسناد از اتاق‌های بزرگ بایگانی و قفسه‌ها، به سرورهای کامپیوتری و فضاهای ابری منتقل شوند. این اتفاق همانطور که باعث ساده‌تر شدن و روان‌تر شدن روندهای کاری می‌شود، تهدیداتی را نیز به‌همراه دارد.

در دنیای امروز اطلاعات (داده‌ها) خصوصا برای کسب‌وکارهای دیجیتال از مهم‌ترین دارایی‌ها به‌حساب می‌آیند. تا زمانی که این دارایی‌ها بر بستر اینترنت قرار دارند، تهدید نفوذ و دستکاری آن‌ها توسط هکرها وجود خواهد داشت. یکی از راه‌های نفوذ این افراد به سیستم‌های مختلف بدافزارها هستند.

در دوره تحلیل بدافزار مقدماتی ، تحلیل ایستای اولیه و رفتاری بدافزار در محیط ایزوله آزمایشگاهی مورد بررسی قرار می‌گیرد. در این دوره با ابتدا مفهوم بدافزار آشنا می‌شوید و در ادامه انواع و مراحل مختلف تحلیل آن به شما آموزش داده‌خواهد شد.

این مطلب از طریق بررسی ساختار فایل برای تشخیص ناهنجاری برای شما تثبیت می‌شود. به‌طورخلاصه در این دوره یاد می‌گیرید که چطور می‌توان در یک محیط ایزوله آزمایشگاهی، بدافزار را از لحاظ رفتاری تحلیل کرد. در فصل آخر این دوره هم با محیط‌های تحلیل اتوماتیک (سندباکس) آشنا شده و نحوه راه‌اندازی و استفاده از آن را می‌آموزید. این دوره پیش‌نیاز دوره پیشرفته تحلیل بدافزار است که در آن به تحلیل کد و مهندسی معکوس بدافزار، پرداخته می‌­شود.

هدف از آموزش تحلیل بدافزار

ما در دنیایی زندگی می‌کنیم که وابستگی زیادی به اینترنت دارد. این را می‌توان در عادی‌ترین کارهای روزمره مثل سفارش غذا و پرداخت بانکی تا کسب‌وکارهای بزرگ و مهم کشور مشاهده کرد. اینترنت همانطور که باعث افزایش سرعت و ساده‌تر شدن هزاران کار مختلف شده است، مشکلات و تهدید‌های مخصوص‌به‌خود را نیز به‌همراه دارد. ‌بدافزارها یکی از تهدیداتی هستند که فضای اینترنت را برای کاربران ناامن می‌کنند.

نفوذ بد‌افزارها می‌تواند باعث مختل شدن کار سیستم یا دستکاری و دزدی اطلاعات بشود. مهم‌ترین نکته پس از نفوذ یک بدافزار به سیستم، تشخیص و واکنش سریع از طرف متخصصین مربوطه است. ما در دوره‌ی آموزش تحلیل بدافزار قصد داریم شما را آماده‌ی ورود به این بخش از دنیای امنیت وب کنیم. در این دوره نمونه‌های مختلفی از بدافزار به شما معرفی شده و برایتان تحلیل می‌شوند تا از این طریق بتوانید آلودگی را در سیستم‌ها شناسایی کرده و به‌آن‌ها واکنش سریع بدهید.

این دوره اولین قدم برای کسب تخصص در زمینه تحلیل و شناسایی بدافزار در سیستم‌­های آلوده و رسیدگی به رخدادهای مرتبط با بدافزار محسوب می‌شود.

این دوره مناسب چه افرادی است؟

قبل از شرکت در یک دوره آنلاین بهتر است برنامه خود برای آینده را مشخص کرده باشید. هر دوره‌ی آنلاین شما را به سمت یک یا چند زمینه کاری موجود سوق می‌دهد. این دوره برای رسیدن به این موقعیت‌های شغلی دانش شما را بهبود می‌بخشد:

  • کارشناسان رسیدگی به رخدادهای امنیت اطلاعات (CSIRT)
  • کارشناسان مرکز عملیات امنیت و شکار تهدیدات (SOC)
  • کارشناسان فارنزیک دیجیتال
  • راهبران سیستم، شبکه و ضدویروس
  • کلیه علاقمندان به مباحث امنیت اطلاعات

مهارت‌هایی که بعد از پایان این دوره خواهید داشت

شما در پایان این دوره قادر خواهید بود:

  • انواع بدافزار و روش‌های مختلف تحلیل آن‌ها را بشناسید.
  • یک محیط ایزوله و کنترل‌شده آزمایشگاهی برای تحلیل رفتار فایل‌های مشکوک بسازید و اینترنت را شبیه‌سازی کنید.
  • تحلیل ایستای اولیه بدافزار را انجام دهید.
  • از ابزارهای مانیتورینگ به منظور بررسی نحوه تعامل بدافزار با فایل سیستم، رجیستری، شبکه و سایر پردازه­ها در محیط ویندوز استفاده کنید.
  • (Indicators of Compromise) IOC را از بدافزارها به منظور شناسایی سایر سیستم­های آلوده در راستای پاسخ موثر به رخدادهای امنیت اطلاعات استخراج کنید.

پیش نیازهای دوره آموزش تحلیل بدافزار

برای اینکه این دوره بتواند برای شما اثربخش باشد، لازم است قبل از شرکت در آن از موارد زیر برخوردار باشید:

  • آشنایی با مفاهیم اولیه امنیت 
  • آشنایی با نحوه نصب، راه‌­اندازی و پیکربندی ماشین مجازی در VMware
  • آشنایی با سیستم­عامل ویندوز و توانایی عیب­یابی مشکلات اتصال و نصب عمومی سیستم­عامل 
  • آشنایی اولیه با مفاهیم شبکه
  • آشنایی اولیه با سیستم­‌عامل لینوکس

ابزار مورد نیاز برای شرکت در دوره آموزش تحلیل بدافزار 

در این دوره مثال‌های عملی تحلیل و تعدادی پروژه به شما ارائه می‌شود. برای اینکه بتوانید تحلیل بدافزار و دیگر فعالیت‌های این دوره را انجام دهید نیاز به سیستمی با حداقل مشخصات زیر دارید:

  • RAM: 4Gig
  • CPU: Core i5
  • نصب VMware Workstation

توضیح مختصری درباره سبک تدریس استاد

هدف مکتبخونه از ارائه دوره‌های مکتب‌پلاس، بالا بردن سطح  آموزش آنلاین در ایران است. بسیاری از آموزش‌های آنلاین با وجود ارائه محتوای خوب آموزشی، اما به‌دلیل تاکید بیش‌ازحد روی انتقال مفاهیم و غافل شدن از یادگیری عملی، علاقه‌مندان را به یادگیری کامل نمی‌رسانند. در طرف مقابل دوره‌های مکتب‌خونه ویژگی‌های منحصربه‌فردی مثل ارائه تمرین و کوئیز و تثبیت آموزش تئوری با نمونه‌های عملی ارائه می‌دهند. علاوه‌بر‌این، سبک تدریس استاد این دوره، تاکید ویژه‌ای بر ارائه نمونه‌های عملی از طریق تحلیل بدافزارهای واقعی دارد. با این روش نکات کلیدی و ظریفی را در مورد بدافزارها یاد خواهید گرفت.

سرفصل‌های دوره آموزش تحلیل بدافزار 

این دوره در قالب پنج فصل ارائه شده و از ابتدایی‌ترین مفاهیم تحلیل بدافزار تا تحلیل اتوماتیک را تحت پوشش قرار می‌دهد.

فصل اول: مفاهیم اولیه

انواع روش­‌های تحلیل بدافزار
تعریف بدافزار و انواع آن
انواع بدافزار- بخش اول (ویروس، کرم، تروجان، باج­افزار)
انواع بدافزار- بخش دوم (بات­نت، روتکیت)
انواع بدافزار- بخش سوم (Non malware Attack،APT)

فصل دوم: تحلیل ایستای اولیه

بررسی هش و نوع فایل
اسکن فایل با چند ضدویروس
بررسی فرمت فایل Portable Executable
بررسی رشته‌­های فایل

فصل سوم: راه اندازی آزمایشگاه تحلیل بدافزار

معماری آزمایشگاه تحلیل بدافزار
پیکربندی سیستم­های مجازی
پیکربندی Controller
پیکربندی سیستم­های فیزیکی
راه اندازی CloneZilla

فصل چهارم: تحلیل رفتاری بدافزار

مقدمه و تعاریف
ابزار Process Explorer
ابزار Regshot  
ابزار Process Monitor
ابزار AutoRuns
ابزار HandleDiff
ابزار Gmer
ابزار Wireshark
ابزار TCPView
تحلیل فایل DLL

مرور پیکربندی آزمایشگاه و ابزارها به منظور اجرای بدافزار

فصل پنجم: تحلیل اتوماتیک بدافزار 

آشنایی با سندباکس و سرویس‌­های آنلاین تحلیل
سندباکس Cuckoo و نحوه راه­‌اندازی آن
تحلیل عملی بدافزار با استفاده از سندباکس Cuckoo
 

نتیجه گیری

دوره تحلیل بدافزار مکتب‌خونه برای علاقه‌مندان به مباحث امنیت شبکه تدارک دیده شده است. در این دوره خواهید آموخت که چگونه رفتار بدافزارها را تحلیل کنید و ساختار فایل‌ها و شبکه‌ها را برای پیدا کردن منشا مشکل بدافزاری تحلیل نمایید. در پایان این دوره شما خواهید توانست یک محیط آزمایشگاهی برای تحلیل فایل‌ها و بدافزارهای مختلف راه‌اندازی کرده و شبکه اینترنت را نیز شبیه‌سازی کنید. آموزش دوره تحلیل بدافزار مکتب‌خونه برپایه بررسی مثال‌های عملی، ارائه تمرین، کوئیز و پروژه‌های کاربردی است و از این طریق یادگیری شما را تثبیت می‌کند. 

سرفصل‌های دوره آموزش تحلیل بدافزار مقدماتی

تالار گفت‌وگو

مدرس دوره
محدثه ذاکری قادی

محدثه ذاکری دانش‌آموخته سمپاد و فارغ‌التحصیل کارشناسی مهندسی کامپیوتر از دانشگاه صنعتی امیرکبیر و کارشناسی ارشد از دانشگاه شهید بهشتی است. ایشان بیش از 12 سال سابقه فعالیت در زمینه‌های مختلف امنیت اطلاعات از جمله شناسایی و تحلیل بدافزار، فار نزیک دیجیتال، پاسخ به حوادث امنیت اطلاعات (CSIRT) و مرکز عملیات امنیت (SOC) در مراکز، بانک‌ها و سازمان‌های مختلف دارد. بیشترین فعالیت ایشان در این سال‌ها در زمینه راه‌اندازی آزمایشگاه‌های تحلیل بدافزار و ارائه راهکارهای جمع‌آوری، شناسایی، تحلیل و مقابله با بدافزارهای پیشرفته امروزی بوده‌است.

پیش‌نیاز‌های دوره آموزش تحلیل بدافزار مقدماتی

آموزش CCNA مدرک دستیار شبکه سیسکو
اطلاعات بیشتر
آموزش اصول شبکه (Network+)
اطلاعات بیشتر

ویژگی‌های دوره آموزش تحلیل بدافزار مقدماتی

گواهی‌نامه مکتب‌خونه

در صورت قبولی در دوره، گواهی نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می گیرد.

 

مشاهده نمونه گواهینامه

آزمون، تمرین و محیط تعاملی

با قرار گرفتن تمرین ها و آزمون های مختلف در طول دوره، محیطی تعاملی فراهم شده است تا بهره گیری از محتوا و یادگیری بهتر و عمیق تر شود.

تالار گفتگو

شما می توانید از طریق تالار گفتگو با دیگر دانشجویان دوره در ارتباط باشید، شبکه روابط حرفه ای خود را تقویت کنید یا سوالات مرتبط با دوره خود را از دیگر دانشجویان بپرسید.

پروژه محور

این دوره طوری طراحی شده است که محتوای آموزشی دوره حول چند پروژه واقعی و کاربردی هستند تا یادگیری دانشجو در طول دوره به کاربردهای عملی تبدیل شود و به این ترتیب بالاترین سطح یادگیری را فراهم نمایند.

تسهیل استخدام

در صورت قبولی در دوره، شما می‌توانید با وارد کردن اطلاعات آن در بخش دوره‌های آموزشی رزومه‌ساز «جاب ویژن»، تایید مهارت خود را در قالب اضافه شدن «مدال مهارت» به روزمه آنلاین خود دریافت نمایید. این مدال علاوه بر ایجاد تمایز در نمایش رزومه شما، باعث بالاتر قرار گرفتن آن در لیست انبوه رزومه‌های ارسالی به کارفرما شده و بدین ترتیب شانس شما را برای استخدام در سازمانهای موفق و پر متقاضی افزایش می‌دهد. 

 

مشاهده اطلاعات بیشتر

نظرات  (2 نظر)

سالار
18:28 - 1399/10/28
فارغ‌التحصیل دوره
دوره ی خیلی خوبی بود،امیدوارم که دوره تحلیل پیشرفته هم به زودی ارائه بشه
حسین
17:59 - 1399/10/16
فارغ‌التحصیل دوره
برای شروع بسیار عالی بود. منتظر تحلیل پیشرفته دوره هستم. باتشکر

سوالات پرتکرار

آیا در صورت خرید دوره، گواهی نامه آن به من تعلق می گیرد؟
خیر؛ شما با خرید دوره می توانید در آن دوره شرکت کنید و به محتوای آن دسترسی خواهید داشت. در صورتی که در زمان تعیین شده دوره را با نمره قبولی بگذرانید، گواهی نامه دوره به نام شما صادر خواهد شد.
حداقل و حداکثر زمانی که می توانم یک دوره را بگذرانم چقدر است؟
برای گذراندن دوره حداقل زمانی وجود ندارد و شما می توانید در هر زمانی که مایل هستید فعالیت های مربوطه را انجام دهید. برای هر دوره یک حداکثر زمان تعیین شده است که در صفحه معرفی دوره می توانید مشاهده کنید که از زمان خرید دوره توسط شما تنها در آن مدت شما از ویژگی های تصحیح پروژه ها توسط پشتیبان و دریافت گواهی نامه بهره مند خواهید بود.
در صورت قبولی در دوره، آیا امکان دریافت نسخه فیزیکی گواهی نامه دوره را دارم؟
پس از صدور گواهی نامه، نسخه الکترونیکی گواهی نامه در اختیار شما قرار می گیرد. در صورت درخواست شما، نسخه فیزیکی گواهی نامه نیز می تواند برای شما ارسال شود. هزینه ارسال بر عهده کاربر خواهد بود.
پس از سپری شدن زمان دوره، به محتوای دوره دسترسی خواهم داشت؟
بله؛ پس از سپری شدن مدت زمان دوره شما به محتوای دوره دسترسی خواهید داشت و می توانید از ویدئوها، تمارین، پروژه و دیگر محتوای دوره در صورت وجود استفاده کنید ولی امکان تصحیح تمارین توسط پشتیبان و دریافت گواهی نامه برای شما وجود نخواهد داشت.

اطلاعات بیشتر

تعریف تحلیل بدافزار و انواع آن 

تحلیل بدافزار با بررسی عملکرد کد بدخواه در محیط ایزوله آزمایشگاه به سوالاتی از این دست پاسخ می‌دهد

در تحلیل بدافزار، عملکرد یک نمونه کد بدخواه در محیط ایزوله آزمایشگاهی مورد بررسی قرار می‌گیرد. در نتیجه این بررسی، سوالات زیر به جواب می‌رسند:

بدافزار چه قابلیت‌ها و اهدافی دارد و شیوه عمل آن چگونه است؟
چطور می توان سایر سیستم‌های آلوده (با ارائه شاخص‌های مبتنی بر شبکه و میزبان) را در یک سازمان (شبکه) شناسایی کرد؟
چگونه می‌توان سیستم‌های آلوده را پاکسازی کرد؟
گام‌­های آموزش تحلیل بدافزار را می­توان به 4 دسته اصلی تقسیم کرد. در این دوره به سه دسته اول پرداخته شده و تحلیل کد بدافزار در دوره پیشرفته ارائه خواهد شد:

تحلیل اتوماتیک: در تحلیل اتوماتیک، بدافزار در یک سیستم اختصاصی  بارگذاری می­شود تا مورد تحلیل قرار گیرد. این تحلیل  معمولاً نتایج مشابهی با تحلیل ایستای اولیه، تحلیل رفتاری و تحلیل شبکه ایجاد می­کند. همچنین معمولاً از تمام روش­های دیگر تحلیل به زمان کمتری نیاز دارد. این روش بیشتر برای بررسی سریع نمونه بدافزارکاربرد دارد.
تحلیل ایستای اولیه: در این تحلیل، ساختار یک فایل و اطلاعاتی در مورد عملکرد آن بدون نیاز به اجرای فایل مورد بررسی قرار می‌گیرند.
تحلیل رفتاری: در تحلیل رفتاری، یک بدافزار در محیط ایزوله آزمایشگاهی از این نظر که چه رفتاری دارد (چه تغییراتی در سیستم پایه ایجاد می‌کند) بررسی می‌شود.
تحلیل کد یا مهندسی معکوس: تحلیل کد به‌معنای بررسی تمامی مسیرهای اجرایی کد بدافزار با استفاده از ابزارهایی مانند Disassembler، Debugger و Decompiler است.

×

ثبت نظر

به این دوره از ۱ تا ۵ چه امتیازی می‌دهید؟