آموزش تحلیل بدافزار مقدماتی

poster
پیش‌نمایش دوره

عصر دیجیتال باعث شده است تا اطلاعات و اسناد از اتاق‌های بزرگ بایگانی و قفسه‌ها، به سرورهای کامپیوتری و فضاهای ابری منتقل شوند. این اتفاق همانطور که باعث ساده‌تر شدن و روان‌تر شدن روندهای کاری ... ادامه

برگزارکننده:  مکتب‌خونه  مکتب‌خونه
4.3 (19 رای)
سطح: مقدماتی
 پلاس
  
زمان مورد نیاز برای گذراندن دوره:  24 ساعت
مجموع محتوای آموزشی:  9 ساعت ویدئو - 16 ساعت تمرین و پروژه
 (قابل دانلود می‌باشد)
مهلت دوره:  11 هفته
  
حد نصاب قبولی در دوره:  70 نمره
فارغ‌التحصیل شدن در این دوره نیاز به ارسال تمرین‌ها و پروژه‌های الزامی دارد. 
organization-pic  گواهینامه این دوره توسط مکتب‌خونه ارائه می‌شود.
course-feature   گواهی‌نامه مکتب‌خونه course-feature   خدمات منتورینگ course-feature   پروژه محور course-feature   تمرین و آزمون course-feature   تالار گفتگو course-feature   تسهیل استخدام

پیش‌نیاز‌ها

سرفصل‌های دوره آموزش تحلیل بدافزار مقدماتی

فصل اول - مفاهیم اولیه
  معرفی تحلیل بدافزار و انواع آن - بخش اول
مشاهده
"10:17  
  معرفی تحلیل بدافزار و انواع آن - بخش دوم
مشاهده
"11:49  
  تحلیل بدافزار
 33.3%    
"02:00  
  تعریف بدافزار و انواع آن
"06:25  
  انواع بدافزار - ویروس، کرم، تروجان و باج‌افزار
"05:08  
  انواع بدافزار - بات‌نت، روتکیت و Non Malware Attack
"15:55  
  انواع بدافزار - APT
"10:56  
  انواع بدافزار
 66.7%    
"06:00  
فصل دوم - راه‌اندازی آزمایشگاه تحلیل بدافزار
  معماری آزمایشگاه تحلیل بدافزار
مشاهده
"10:10  
  پیکربندی سیستم‌های مجازی
"15:08  
  پیکربندی Controller
"13:21  
  پیکربندی سیستم‌های فیزیکی
"02:13  
  راه‌اندازی CloneZilla
"14:29  
  راه‌اندازی آزمایشگاه تحلیل بدافزار
 13%    
"06:00  
  پروژه میانی اول (الزامی)
 87%    
"300:00  
فصل سوم - تحلیل ایستای اولیه
  مقدمه
مشاهده
"05:20  
  بررسی هش فایل
مشاهده
"11:33  
  بررسی نوع فایل
"06:18  
  اسکن فایل با چند ضدویروس
"17:46  
  بررسی فرمت فایل Portable Executable
"13:48  
  بررسی تکنیک‌های مبهم‌سازی کد
"11:51  
  بررسی رشته‌های فایل
"15:26  
  بررسی فایل
 10.1%    
"07:00  
  بررسی زمان کامپایل فایل
"02:52  
  بررسی Sectionهای فایل
"13:40  
  بررسی توابع Import/Export
"12:28  
  بررسی منابع فایل
"05:46  
  مقایسه و دسته‏‌بندی بدافزارها
"11:31  
  ابزار YARA
"17:43  
  تحلیل عملی - نمونه اول
مشاهده
"12:06  
  تحلیل عملی- نمونه دوم
"12:10  
  تحلیل ایستا
 5.8%    
"04:00  
  ابزارهای تحلیل ایستا
"00:03  
  نمونه بدافزار
"00:10  
  پروژه میانی دوم (الزامی)
 84.1%    
"300:00  
فصل چهارم - تحلیل رفتاری بدافزار
  مقدمه و تعاریف
مشاهده
"14:37  
  مقدمه و تعاریف
 3.8%    
"03:00  
  ابزار Process Explorer
"20:12  
  ابزار Regshot
"04:42  
  ابزار Process Monitor
"14:44  
  ابزار AutoRuns
"11:45  
  ابزار HandleDiff
مشاهده
"05:23  
  ابزار Gmer
"04:35  
  ابزار Wireshark
"18:03  
  ابزار TCPView
"02:20  
  تحلیل فایل DLL
"14:45  
  تحلیل رفتاری بدافزار
 7.6%    
"06:00  
  مرور پیکربندی آزمایشگاه و ابزارها به منظور اجرای بدافزار
"17:29  
  تحلیل عملی- نمونه اول
"26:53  
  تحلیل عملی- نمونه دوم
"26:55  
  ابزارهای تحلیل رفتاری
"00:02  
  نمونه بدافزار
"00:10  
  پروژه میانی سوم (الزامی)
 88.6%    
"300:00  
فصل پنجم - تحلیل اتوماتیک بدافزار
  آشنایی با سندباکس و سرویس‌های آنلاین تحلیل
مشاهده
"17:04  
  سندباکس Cuckoo و نحوه راه‌اندازی آن
"08:27  
  تحلیل عملی بدافزار با استفاده از سندباکس Cuckoo
"22:23  
  اسلایدها
"00:03  
  منابع
"00:03  

ویژگی‌های دوره

گواهی‌نامه مکتب‌خونه
گواهی‌نامه مکتب‌خونه

در صورت قبولی در دوره، گواهی نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می گیرد.

مشاهده نمونه گواهینامه

ویژگی‌های دوره

خدمات منتورینگ
خدمات منتورینگ

خدمات منتورینگ به معنای برخورداری دانشجو از راهنما یا پشتیبان علمی در طول گذراندن دوره می‌باشد. این خدمات شامل پاسخگویی به سوالات آموزشی(در قالب تیکتینگ)، تصحیح آزمون یا پروژه های دوره و ارائه باز خورد موثر به دانشجو می‌باشد.

ویژگی‌های دوره

پروژه محور
پروژه محور

این دوره طوری طراحی شده است که محتوای آموزشی دوره حول چند پروژه واقعی و کاربردی هستند تا یادگیری دانشجو در طول دوره به کاربردهای عملی تبدیل شود و به این ترتیب بالاترین سطح یادگیری را فراهم نمایند.

ویژگی‌های دوره

تمرین و آزمون
تمرین و آزمون

با قرار گرفتن تمرین ها و آزمون های مختلف در طول دوره، محیطی تعاملی فراهم شده است تا بهره گیری از محتوا و یادگیری بهتر و عمیق تر شود.

ویژگی‌های دوره

تالار گفتگو
تالار گفتگو

شما می توانید از طریق تالار گفتگو با دیگر دانشجویان دوره در ارتباط باشید، شبکه روابط حرفه ای خود را تقویت کنید یا سوالات مرتبط با دوره خود را از دیگر دانشجویان بپرسید.

ویژگی‌های دوره

تسهیل استخدام
تسهیل استخدام

در صورت قبولی در دوره، شما می‌توانید با وارد کردن اطلاعات آن در بخش دوره‌های آموزشی رزومه‌ساز «جاب ویژن»، تایید مهارت خود را در قالب اضافه شدن «مدال مهارت» به روزمه آنلاین خود دریافت نمایید. این مدال علاوه بر ایجاد تمایز در نمایش رزومه شما، باعث بالاتر قرار گرفتن آن در لیست انبوه رزومه‌های ارسالی به کارفرما شده و بدین ترتیب شانس شما را برای استخدام در سازمانهای موفق و پر متقاضی افزایش می‌دهد.

بررسی فرصت‌های شغلی

درباره دوره

عصر دیجیتال باعث شده است تا اطلاعات و اسناد از اتاق‌های بزرگ بایگانی و قفسه‌ها، به سرورهای کامپیوتری و فضاهای ابری منتقل شوند. این اتفاق همانطور که باعث ساده‌تر شدن و روان‌تر شدن روندهای کاری می‌شود، تهدیداتی را نیز به‌همراه دارد.

در دنیای امروز اطلاعات (داده‌ها) خصوصا برای کسب‌وکارهای دیجیتال از مهم‌ترین دارایی‌ها به‌حساب می‌آیند. تا زمانی که این دارایی‌ها بر بستر اینترنت قرار دارند، تهدید نفوذ و دستکاری آن‌ها توسط هکرها وجود خواهد داشت. یکی از راه‌های نفوذ این افراد به سیستم‌های مختلف بدافزارها هستند.

در دوره تحلیل بدافزار مقدماتی ، تحلیل ایستای اولیه و رفتاری بدافزار در محیط ایزوله آزمایشگاهی مورد بررسی قرار می‌گیرد. در این دوره با ابتدا مفهوم بدافزار آشنا می‌شوید و در ادامه انواع و مراحل مختلف تحلیل آن به شما آموزش داده‌خواهد شد.

این مطلب از طریق بررسی ساختار فایل برای تشخیص ناهنجاری برای شما تثبیت می‌شود. به‌طورخلاصه در این دوره یاد می‌گیرید که چطور می‌توان در یک محیط ایزوله آزمایشگاهی، بدافزار را از لحاظ رفتاری تحلیل کرد. در فصل آخر این دوره هم با محیط‌های تحلیل اتوماتیک (سندباکس) آشنا شده و نحوه راه‌اندازی و استفاده از آن را می‌آموزید. این دوره پیش‌نیاز دوره پیشرفته تحلیل بدافزار است که در آن به تحلیل کد و مهندسی معکوس بدافزار، پرداخته می‌­شود.

هدف از آموزش تحلیل بدافزار

ما در دنیایی زندگی می‌کنیم که وابستگی زیادی به اینترنت دارد. این را می‌توان در عادی‌ترین کارهای روزمره مثل سفارش غذا و پرداخت بانکی تا کسب‌وکارهای بزرگ و مهم کشور مشاهده کرد. اینترنت همانطور که باعث افزایش سرعت و ساده‌تر شدن هزاران کار مختلف شده است، مشکلات و تهدید‌های مخصوص‌به‌خود را نیز به‌همراه دارد. ‌بدافزارها یکی از تهدیداتی هستند که فضای اینترنت را برای کاربران ناامن می‌کنند.

نفوذ بد‌افزارها می‌تواند باعث مختل شدن کار سیستم یا دستکاری و دزدی اطلاعات بشود. مهم‌ترین نکته پس از نفوذ یک بدافزار به سیستم، تشخیص و واکنش سریع از طرف متخصصین مربوطه است. ما در دوره‌ی آموزش تحلیل بدافزار قصد داریم شما را آماده‌ی ورود به این بخش از دنیای امنیت وب کنیم. در این دوره نمونه‌های مختلفی از بدافزار به شما معرفی شده و برایتان تحلیل می‌شوند تا از این طریق بتوانید آلودگی را در سیستم‌ها شناسایی کرده و به‌آن‌ها واکنش سریع بدهید.

این دوره اولین قدم برای کسب تخصص در زمینه تحلیل و شناسایی بدافزار در سیستم‌­های آلوده و رسیدگی به رخدادهای مرتبط با بدافزار محسوب می‌شود.

این دوره مناسب چه افرادی است؟

قبل از شرکت در یک دوره آنلاین بهتر است برنامه خود برای آینده را مشخص کرده باشید. هر دوره‌ی آنلاین شما را به سمت یک یا چند زمینه کاری موجود سوق می‌دهد. این دوره برای رسیدن به این موقعیت‌های شغلی دانش شما را بهبود می‌بخشد:

  • کارشناسان رسیدگی به رخدادهای امنیت اطلاعات (CSIRT)
  • کارشناسان مرکز عملیات امنیت و شکار تهدیدات (SOC)
  • کارشناسان فارنزیک دیجیتال
  • راهبران سیستم، شبکه و ضدویروس
  • کلیه علاقمندان به مباحث امنیت اطلاعات

مهارت‌هایی که بعد از پایان این دوره خواهید داشت

شما در پایان این دوره قادر خواهید بود:

  • انواع بدافزار و روش‌های مختلف تحلیل آن‌ها را بشناسید.
  • یک محیط ایزوله و کنترل‌شده آزمایشگاهی برای تحلیل رفتار فایل‌های مشکوک بسازید و اینترنت را شبیه‌سازی کنید.
  • تحلیل ایستای اولیه بدافزار را انجام دهید.
  • از ابزارهای مانیتورینگ به منظور بررسی نحوه تعامل بدافزار با فایل سیستم، رجیستری، شبکه و سایر پردازه­ها در محیط ویندوز استفاده کنید.
  • (Indicators of Compromise) IOC را از بدافزارها به منظور شناسایی سایر سیستم­های آلوده در راستای پاسخ موثر به رخدادهای امنیت اطلاعات استخراج کنید.

پیش نیازهای دوره آموزش تحلیل بدافزار

برای اینکه این دوره بتواند برای شما اثربخش باشد، لازم است قبل از شرکت در آن از موارد زیر برخوردار باشید:

  • آشنایی با مفاهیم اولیه امنیت 
  • آشنایی با نحوه نصب، راه‌­اندازی و پیکربندی ماشین مجازی در VMware
  • آشنایی با سیستم­عامل ویندوز و توانایی عیب­یابی مشکلات اتصال و نصب عمومی سیستم­عامل 
  • آشنایی اولیه با مفاهیم شبکه
  • آشنایی اولیه با سیستم­‌عامل لینوکس

ابزار مورد نیاز برای شرکت در دوره آموزش تحلیل بدافزار 

در این دوره مثال‌های عملی تحلیل و تعدادی پروژه به شما ارائه می‌شود. برای اینکه بتوانید تحلیل بدافزار و دیگر فعالیت‌های این دوره را انجام دهید نیاز به سیستمی با حداقل مشخصات زیر دارید:

  • RAM: 4Gig
  • CPU: Core i5
  • نصب VMware Workstation

توضیح مختصری درباره سبک تدریس استاد

هدف مکتبخونه از ارائه دوره‌های مکتب‌پلاس، بالا بردن سطح  آموزش آنلاین در ایران است. بسیاری از آموزش‌های آنلاین با وجود ارائه محتوای خوب آموزشی، اما به‌دلیل تاکید بیش‌ازحد روی انتقال مفاهیم و غافل شدن از یادگیری عملی، علاقه‌مندان را به یادگیری کامل نمی‌رسانند. در طرف مقابل دوره‌های مکتب‌خونه ویژگی‌های منحصربه‌فردی مثل ارائه تمرین و کوئیز و تثبیت آموزش تئوری با نمونه‌های عملی ارائه می‌دهند. علاوه‌بر‌این، سبک تدریس استاد این دوره، تاکید ویژه‌ای بر ارائه نمونه‌های عملی از طریق تحلیل بدافزارهای واقعی دارد. با این روش نکات کلیدی و ظریفی را در مورد بدافزارها یاد خواهید گرفت.

سرفصل‌های دوره آموزش تحلیل بدافزار 

این دوره در قالب پنج فصل ارائه شده و از ابتدایی‌ترین مفاهیم تحلیل بدافزار تا تحلیل اتوماتیک را تحت پوشش قرار می‌دهد.

فصل اول: مفاهیم اولیه

انواع روش­‌های تحلیل بدافزار
تعریف بدافزار و انواع آن
انواع بدافزار- بخش اول (ویروس، کرم، تروجان، باج­افزار)
انواع بدافزار- بخش دوم (بات­نت، روتکیت)
انواع بدافزار- بخش سوم (Non malware Attack،APT)

فصل دوم: تحلیل ایستای اولیه

بررسی هش و نوع فایل
اسکن فایل با چند ضدویروس
بررسی فرمت فایل Portable Executable
بررسی رشته‌­های فایل

فصل سوم: راه اندازی آزمایشگاه تحلیل بدافزار

معماری آزمایشگاه تحلیل بدافزار
پیکربندی سیستم­های مجازی
پیکربندی Controller
پیکربندی سیستم­های فیزیکی
راه اندازی CloneZilla

فصل چهارم: تحلیل رفتاری بدافزار

مقدمه و تعاریف
ابزار Process Explorer
ابزار Regshot  
ابزار Process Monitor
ابزار AutoRuns
ابزار HandleDiff
ابزار Gmer
ابزار Wireshark
ابزار TCPView
تحلیل فایل DLL

مرور پیکربندی آزمایشگاه و ابزارها به منظور اجرای بدافزار

فصل پنجم: تحلیل اتوماتیک بدافزار 

آشنایی با سندباکس و سرویس‌­های آنلاین تحلیل
سندباکس Cuckoo و نحوه راه­‌اندازی آن
تحلیل عملی بدافزار با استفاده از سندباکس Cuckoo
 

نتیجه گیری

دوره تحلیل بدافزار مکتب‌خونه برای علاقه‌مندان به مباحث امنیت شبکه تدارک دیده شده است. در این دوره خواهید آموخت که چگونه رفتار بدافزارها را تحلیل کنید و ساختار فایل‌ها و شبکه‌ها را برای پیدا کردن منشا مشکل بدافزاری تحلیل نمایید. در پایان این دوره شما خواهید توانست یک محیط آزمایشگاهی برای تحلیل فایل‌ها و بدافزارهای مختلف راه‌اندازی کرده و شبکه اینترنت را نیز شبیه‌سازی کنید. آموزش دوره تحلیل بدافزار مکتب‌خونه برپایه بررسی مثال‌های عملی، ارائه تمرین، کوئیز و پروژه‌های کاربردی است و از این طریق یادگیری شما را تثبیت می‌کند. 

درباره استاد

maktabkhooneh-teacher محدثه ذاکری قادی

محدثه ذاکری دانش‌آموخته سمپاد و فارغ‌التحصیل کارشناسی مهندسی کامپیوتر از دانشگاه صنعتی امیرکبیر و کارشناسی ارشد از دانشگاه شهید بهشتی است. ایشان بیش از 12 سال سابقه فعالیت در زمینه‌های مختلف امنیت اطلاعات از جمله شناسایی و تحلیل بدافزار، فار نزیک دیجیتال، پاسخ به حوادث امنیت اطلاعات (CSIRT) و مرکز عملیات امنیت (SOC) در مراکز، بانک‌ها و سازمان‌های مختلف دارد. بیشترین فعالیت ایشان در این سال‌ها در زمینه راه‌اندازی آزمایشگاه‌های تحلیل بدافزار و ارائه راهکارهای جمع‌آوری، شناسایی، تحلیل و مقابله با بدافزارهای پیشرفته امروزی بوده‌است.

مشاهده پروفایل و دوره‌‌های استاد

نظرات کاربران

تا کنون نظری برای این دوره ثبت نشده است. برای ثبت نظر باید ابتدا در دوره ثبت نام کرده و دانشجوی دوره باشید.
علی میرزایی 1403-03-02
عالی و کاربردی
محمد خوش نشین 1402-12-27
تشکر بابت دوره ی خوبتون
روزبه نوروزی 1402-12-23
تسلط استاد به موضوع بحث و روایی تدریس قابل ستایش است. در برخی دوره ها میبینیم استاد به سرفصل ها مسلط نیست یا سرفصل ها نامتناسب است یا استاد در امر تدریس توان لازم و مهارت مربوطه رو ندارد . اما در اینجا این موضوعات مطرح نیست. دوره خوبی است و من اون رو به دوستان توصیه میکنم. فقط در بخش تمرین نمونه عملی اول بهتر بوود یک مثال دیگر بجز مثالی که در کلاس حل شده بود زده میشد. در نهایت اینکه منتظر سطوح بعدی این دوره و سایر دوره ها از این استاد معظم هستم.
احمدرضا دانشور 1401-05-03
سلام.ضمن قدردانی از زحمات استاد عزیز در رابطه با دوره فقط میتونم بگم که عالی بود و باتوجه به اینکه دوره مقدماتی هست ولی از سطح مناسبی برخوردار هست من خودم توقع نداشتم باتوجه به مقدماتی بودن، انقدر دوره پرمحتوایی باشه واقعا جای تقدیر و تشکر از استاد عزیز و مکتبخونه داره که چنین آموزش های عالی دراختیارمون قرار دادند.بیصبرانه منتظر دوره پیشرفته هستم ❤️
فرنوش کریمی 1401-04-31
دوره بسیار عالی بود ممنون از شما
محمدرضا صمدزاده 1401-01-04
دوره بسیار عالی بود از زحمات استاد این دوره کمال تشکر را دارم بی صبرانه منتظر دوره پیشرفته هستیم.
زهره هاشمی 1400-02-10
دوره بسیار عالی بود... منتظر دوره تحلیل پیشرفته با حضور استاد گرانقدری مثل شما هستیم.
سالار رضایی 1399-10-28
دوره ی خیلی خوبی بود،امیدوارم که دوره تحلیل پیشرفته هم به زودی ارائه بشه
حسین شرافت دارکانی 1399-10-16
برای شروع بسیار عالی بود. منتظر تحلیل پیشرفته دوره هستم. باتشکر
شهریار واثقی 1400-02-19
سپاس از زحمات ارزشمند جنابعالی، عالی بود. انتظار میرود فایل های دوره نیز در دسترس دانشجویان این دوره باشد.
مکتب‌خونه
شهریار عزیز؛ از اینکه نظر خود را با ما در میان گذاشتید صمیمانه سپاسگزاریم. تمامی فایل های موردنیاز دوره انتهای فصل پنجم قرار داده شده اند.

دوره‌های پیشنهادی

سوالات پرتکرار

آیا در صورت خرید دوره، گواهی نامه آن به من تعلق می گیرد؟
خیر؛ شما با خرید دوره می توانید در آن دوره شرکت کنید و به محتوای آن دسترسی خواهید داشت. در صورتی که در زمان تعیین شده دوره را با نمره قبولی بگذرانید، گواهی نامه دوره به نام شما صادر خواهد شد.

سوالات پرتکرار

حداقل و حداکثر زمانی که می توانم یک دوره را بگذرانم چقدر است؟
برای گذراندن دوره حداقل زمانی وجود ندارد و شما می توانید در هر زمانی که مایل هستید فعالیت های مربوطه را انجام دهید. برای هر دوره یک حداکثر زمان تعیین شده است که در صفحه معرفی دوره می توانید مشاهده کنید که از زمان خرید دوره توسط شما تنها در آن مدت شما از ویژگی های تصحیح پروژه ها توسط پشتیبان و دریافت گواهی نامه بهره مند خواهید بود.

سوالات پرتکرار

در صورت قبولی در دوره، آیا امکان دریافت نسخه فیزیکی گواهی نامه دوره را دارم؟
خیر، به دلیل مسائل زیست محیطی و کاهش قطع درختان، فقط نسخه الکترونیکی گواهی‌نامه در اختیار شما قرار می‌گیرد

سوالات پرتکرار

پس از سپری شدن زمان دوره، به محتوای دوره دسترسی خواهم داشت؟
بله؛ پس از سپری شدن مدت زمان دوره شما به محتوای دوره دسترسی خواهید داشت و می توانید از ویدئوها، تمارین، پروژه و دیگر محتوای دوره در صورت وجود استفاده کنید ولی امکان تصحیح تمارین توسط پشتیبان و دریافت گواهی نامه برای شما وجود نخواهد داشت.

دوره آموزش تحلیل بد افزار با مکتب خونه

تصور کنید در حال گشت‌وگذار در اینترنت هستید، ناگهان با اخطاری مواجه می‌شوید که تمام اطلاعات شخصی شما در خطر است! این سناریویی است که بدافزارها می‌توانند برای کاربران رقم بزنند. بدافزارها (Malware) نرم‌افزارهای مخربی هستند که به صورت پنهانی وارد سیستم‌های کامپیوتری می‌شوند و با اهداف مختلفی، امنیت و عملکرد آن‌ها را به خطر می‌اندازند.

اما در دنیای سایبری، همیشه قهرمانانی وجود دارند که با ابزار دانش و تخصص خود، با این موجودات مخرب مبارزه می‌کنند. تحلیلگران بدافزار، افرادی ماهر هستند که با بررسی و تجزیه‌ی کدهای مخرب، ماهیت و عملکرد بدافزارها را کشف کرده و راه‌های مقابله با آن‌ها را پیدا می‌کنند. اگر شما هم به دنیای امنیت سایبری و چالش‌های جذاب آن علاقه‌مند هستید، گذراندن دوره آموزش تحلیل بد افزار مکتب خونه به زبان فارسی بهترین انتخاب برای شما است.

چرا آموزش تحلیل بدافزار را فرا بگیریم؟

حملات سایبری با استفاده از بدافزارها، یکی از مهم‌ترین چالش‌های دنیای امروز به شمار می‌رود. این حملات می‌توانند خسارت‌های مالی هنگفتی به شرکت‌ها وارد کنند و اطلاعات شخصی کاربران را به سرقت ببرند.

با توجه به افزایش روزافزون این تهدیدات، تقاضا برای متخصصان تحلیل بدافزار نیز به شدت بالا رفته است. افرادی که در این زمینه مهارت دارند، می‌توانند در شرکت‌های امنیتی، مراکز دولتی و بخش‌های مختلف فناوری اطلاعات، مشغول به کار شوند و نقش مهمی در برقراری امنیت فضای مجازی ایفا کنند.

پیش‌نیازهای ورود به دنیای تحلیل بدافزار

برای ورود به دنیای تحلیل بدافزار و تبدیل شدن به یک متخصص کارآمد، نیاز به داشتن برخی دانش و مهارت‌های پایه‌ای دارید. این موارد عبارتند از:

  • آشنایی با مفاهیم امنیت سایبری: درک کلی از انواع حملات سایبری، روش‌های نفوذ و راهکارهای امنیتی، پیش‌نیاز مهمی برای ورود به حوزه تحلیل بدافزار است. در این رابطه مکتب خونه مرجع کامل و جامعی برای آموزش امنیت شبکه است.
  • دانش شبکه: داشتن دانش شبکه، به شما کمک می‌کند تا رفتار بدافزارها در شبکه را بهتر درک کنید و مسیر نفوذ آن‌ها را ردیابی نمایید. در این رابطه مکتب خونه مرجع کامل و جامعی برای آموزش شبکه است.
  • سیستم‌عامل لینوکس: سیستم‌عامل لینوکس بستر مناسبی برای تحلیل بدافزار به شمار می‌رود. تسلط بر دستورات و محیط کاربری لینوکس، برای یک تحلیلگر بدافزار ضروری است. در این رابطه مکتب خونه مرجع کامل و جامعی برای آموزش لینوکس است.
  • زبان برنامه‌نویسی پایتون: بسیاری از ابزارهای تحلیل بدافزار از زبان پایتون استفاده می‌کنند. داشتن دانش برنامه‌نویسی پایتون، به شما امکان می‌دهد تا اسکریپت‌های مورد نیاز برای تحلیل را بنویسید و کار خود را اتوماتیک کنید. در این رابطه مکتب خونه مرجع کامل و جامعی برای آموزش پایتون و آموزش برنامه نویسی است.
     

مسیر یادگیری تحلیل بدافزار: گام به گام

فرایند یادگیری تحلیل بدافزار، مسیری مرحله به مرحله است که با گذراندن هر مرحله، دانش و مهارت‌های شما در این زمینه تقویت می‌شود. در ادامه، به برخی از این مراحل اشاره می‌کنیم:

۱. آشنایی با انواع بدافزارها: در ابتدای مسیر، با انواع مختلف بدافزارها مانند ویروس‌ها، کرم‌ها، تروجان‌ها، باج‌افزارها و غیره آشنا می‌شوید و ویژگی‌های هر یک را فرا می‌گیرید.

۲. روش‌های مهندسی معکوس: مهندسی معکوس، فرایند بررسی و درک کدهای نرم‌افزاری برای کشف عملکرد آن‌ها است. در تحلیل بدافزار، از مهندسی معکوس برای بررسی کدهای مخرب و کشف نقاط ضعف آن‌ها استفاده می‌شود.

۳. آشنایی با ابزارهای تحلیل بدافزار: ابزارهای مختلفی برای تحلیل بدافزار وجود دارند که هر یک، قابلیت‌های خاصی را ارائه می‌دهند. در این مرحله، با برخی از این ابزارها مانند IDA Pro، Ghidra و Cuckoo Sandbox آشنا می‌شوید.

۴. تحلیل عملی بدافزارها: پس از گذراندن مراحل مقدماتی، نوبت به کار عملی می‌رسد. در این مرحله، با بدافزارهای واقعی کار می‌کنید و آن‌ها را با استفاده از ابزارهای مختلف مورد تحلیل قرار می‌دهید.

۵. نوشتن اسکریپت‌های اتوماتیک: با یادگیری زبان برنامه‌نویسی پایتون، می‌توانید اسکریپت‌های مورد نیاز برای تحلیل بدافزارها را بنویس

۶. به‌روز بودن: دنیای بدافزارها دائماً در حال تغییر و تحول است. برای اینکه یک تحلیلگر بدافزار کارآمد باشید، باید همواره به‌روزترین اطلاعات و دانش را در مورد بدافزارها، روش‌های تحلیل و ابزارهای جدید داشته باشید.

 ۷. شرکت در دوره‌های آموزشی و کارگاه‌های تخصصی: دوره‌ها و کارگاه‌های آموزشی متعددی در زمینه تحلیل بدافزار توسط مراکز آموزشی معتبر برگزار می‌شود. شرکت در این دوره‌ها می‌تواند به شما در ارتقای دانش و مهارت‌هایتان کمک کند.

۸. مطالعه مقالات و مستندات تخصصی: مقالات و مستندات تخصصی بسیاری در زمینه تحلیل بدافزار وجود دارد که می‌توانید با مطالعه آن‌ها، دانش خود را در این زمینه گسترش دهید.

 ۹. عضویت در انجمن‌های تخصصی: انجمن‌های تخصصی تحلیل بدافزار، فضایی مناسب برای تبادل دانش و تجربه با سایر متخصصان این حوزه فراهم می‌کنند.

۱۰. تمرین و ممارست: بهترین راه برای یادگیری هر مهارتی، تمرین و ممارست است. سعی کنید با بدافزارهای مختلف کار کنید و آن‌ها را به طور کامل مورد تحلیل قرار دهید.

منابع آموزشی برای یادگیری تحلیل بد افزار

منابع آموزشی متعددی برای یادگیری و آموزش تحلیل بد افزار وجود دارد که می‌توانید از آن‌ها استفاده کنید. برخی از این منابع عبارتند از:

  • دوره‌های آنلاین: دوره‌های آنلاین متعددی در زمینه تحلیل بدافزار توسط پلتفرم‌های آموزشی مانند مکتب خونه Udemy و Coursera ارائه می‌شود.
  • کتاب‌ها و مقالات: کتاب‌ها و مقالات تخصصی متعددی در زمینه تحلیل بدافزار به زبان فارسی و انگلیسی منتشر شده است.
  • وب‌سایت‌ها و وبلاگ‌ها: وب‌سایت‌ها و وبلاگ‌های تخصصی متعددی در زمینه تحلیل بدافزار وجود دارد که می‌توانید از آن‌ها برای کسب اطلاعات و به‌روزرسانی دانش خود استفاده کنید.
  • ابزارهای تحلیل بدافزار: بسیاری از ابزارهای تحلیل بدافزار، دارای مستندات و آموزش‌های جامعی هستند که می‌توانید از آن‌ها برای یادگیری نحوه استفاده از این ابزارها استفاده کنید.

بازار کار تحلیلگران بدافزار

همانطور که پیش‌تر اشاره شد، تقاضا برای متخصصان تحلیل بدافزار در حال افزایش است. این افراد می‌توانند در شرکت‌های امنیتی، مراکز دولتی، بخش‌های مختلف فناوری اطلاعات و شرکت‌های آنتی‌ویروس مشغول به کار شوند. حقوق و مزایای شغلی تحلیلگران بدافزار، با توجه به تخصص، تجربه و محل کار آن‌ها متفاوت است. با این حال، به طور کلی، این شغل از حقوق و مزایای مناسبی برخوردار است.

تحلیل بدافزار، یک تخصص چالش‌برانگیز اما جذاب در حوزه امنیت سایبری است. با یادگیری این مهارت، می‌توانید نقش مهمی در برقراری امنیت فضای مجازی ایفا کنید و از اطلاعات و دارایی‌های خود و دیگران در برابر بدافزارها محافظت نمایید.

آیا یادگیری تحلیل بدافزار سخت است؟

یادگیری تحلیل بدافزار، مانند هر مهارت دیگری، نیازمند تلاش و پشتکار است. با این حال، اگر به دنیای امنیت سایبری و چالش‌های آن علاقه‌مند هستید، یادگیری این مهارت برای شما دشوار نخواهد بود.

 برای یادگیری تحلیل بدافزار به چه پیش‌نیازهایی نیاز دارم؟

برای یادگیری تحلیل بدافزار، به دانش پایه در زمینه امنیت سایبری، شبکه، سیستم‌عامل لینوکس و زبان برنامه‌نویسی پایتون نیاز دارید.

بهترین منابع برای یادگیری تحلیل بدافزار کدامند؟

منابع آموزشی متعددی برای یادگیری تحلیل بدافزار وجود دارد. دوره‌های آنلاین، کتاب‌ها و مقالات، وب‌سایت‌ها و وبلاگ‌ها و ابزارهای تحلیل بدافزار، از جمله این منابع هستند.

 بازار کار تحلیلگران بدافزار چگونه است؟

تقاضا برای متخصصان تحلیل بدافزار در حال افزایش است. این افراد می‌توانند در شرکت‌های امنیتی، مراکز دولتی، بخش‌های مختلف فناوری اطلاعات و شرکت‌های آنتی‌ویروس مشغول به کار شوند.

دوره آموزش تحلیل بد افزار مکتب خونه

آیا به دنیای جذاب و چالش‌برانگیز امنیت سایبری علاقه‌مند هستید؟ آیا می‌خواهید با رمز و راز بدافزارها آشنا شوید و از سیستم‌های کامپیوتری در برابر این موجودات مخرب محافظت کنید؟ دوره تحلیل بدافزار مقدماتی مکتب خونه فرصتی ایده‌آل برای شماست تا با گام نهادن در این مسیر، مهارت‌های لازم برای تبدیل شدن به یک تحلیلگر بدافزار کارآمد را به دست آورید.

دوره آموزش تحلیل بد افزار مکتب خونه برای چه کسانی مناسب است؟

این دوره مناسب افراد زیر است:

  • علاقه‌مندان به امنیت سایبری: اگر به دنیای امنیت سایبری و چالش‌های آن علاقه‌مند هستید، این دوره برای شما مناسب است.
  • دانشجویان رشته‌های کامپیوتر و فناوری اطلاعات: این دوره می‌تواند مکمل مناسبی برای دروس دانشگاهی شما باشد و شما را برای ورود به بازار کار آماده کند.
  • افراد جویای کار: تقاضا برای متخصصان تحلیل بدافزار در صنایع مختلف بسیار بالا است. با گذراندن این دوره، می‌توانید مهارت‌های لازم برای ورود به این شغل را به دست آورید.
  • کاربران مبتدی: این دوره از سطح مبتدی شروع می‌شود و به تدریج به سطوح پیشرفته‌تر می‌رسد.

با گذراندن دوره چه مهارت‌هایی را کسب خواهید کرد؟

با گذراندن دوره آموزش تحلیل بد افزار مهارت‌های زیر را یاد خواهید گرفت:

  • آشنایی با مفاهیم اولیه تحلیل بدافزار: در این دوره، با مفاهیم پایه‌ای تحلیل بدافزار مانند انواع بدافزارها، روش‌های نفوذ و اصطلاحات تخصصی این حوزه آشنا خواهید شد.
  • راه‌اندازی آزمایشگاه تحلیل بدافزار: یادگیری نحوه راه‌اندازی و پیکربندی یک آزمایشگاه تحلیل بدافزار، از جمله مهارت‌های ضروری برای یک تحلیلگر بدافزار است. در این دوره، با مراحل و ابزارهای مورد نیاز برای این کار آشنا خواهید شد.
  • تحلیل ایستای اولیه بدافزار: تحلیل ایستا، اولین مرحله در بررسی بدافزارها است. در این دوره، با روش‌های تحلیل ایستا مانند بررسی PE Header، تحلیل کد و تحلیل رشته‌ها آشنا خواهید شد.
  • تحلیل رفتاری بدافزار: تحلیل رفتاری، روشی برای بررسی نحوه عملکرد بدافزار در سیستم آلوده است. در این دوره، با روش‌های تحلیل رفتاری مانند تحلیل شبکه، تحلیل رجیستری و تحلیل فایل سیستم آشنا خواهید شد.
  • تحلیل اتوماتیک بدافزار: با استفاده از ابزارهای تحلیل اتوماتیک، می‌توانید فرآیند تحلیل بدافزار را سرعت ببخشید و دقت آن را افزایش دهید. در این دوره، با برخی از ابزارهای تحلیل اتوماتیک مانند YARA و Cuckoo Sandbox آشنا خواهید شد.

علاوه بر این مهارت‌ها، با گذراندن این دوره، اعتماد به نفس و انگیزه شما برای یادگیری بیشتر در این زمینه افزایش خواهد یافت و شما را برای ورود به دنیای پروژه‌های تحلیل بدافزار و امنیت سایبری آماده می‌کند.

poster
پیش‌نمایش دوره
  
برگزار کننده:  مکتب‌خونه
  
زمان مورد نیاز برای گذراندن دوره:  24 ساعت
مجموع محتوای آموزشی:  9 ساعت ویدئو - 16 ساعت تمرین و پروژه
 (قابل دانلود می‌باشد)
مهلت دوره:  11 هفته
  
حد نصاب قبولی در دوره:  70 نمره
فارغ‌التحصیل شدن در این دوره نیاز به ارسال تمرین‌ها و پروژه‌های الزامی دارد. 
organization-pic  گواهینامه این دوره توسط مکتب‌خونه ارائه می‌شود.
course-feature   گواهی‌نامه مکتب‌خونه course-feature   خدمات منتورینگ course-feature   پروژه محور course-feature   تمرین و آزمون course-feature   تالار گفتگو course-feature   تسهیل استخدام