درک دقیق Internals سیستم‌های عامل‌، و به طور مشخص ویندوز، برای محققان امنیت، تحلیل‌گران بدافزار، تیم‌های قرمز و آبی و توسعه‌دهندگان نرم‌افزار امری حیاتی است. دانش بیشتر درباره OS می‌تواند به بهبود کارآیی و امنیت سیستمی که این افراد در آن کار می‌کنند مفید باشد. برای محققان امنیت و تحلیل‌گران بدافزار، فهم Internals سیستم‌‌های عامل‌ می‌تواند برای شناسایی و تحلیل بدافزارها و تهدیدات امنیتی، و همچنین توسعه و اجرای اقدامات امنیتی موثر برای محافظت در برابر آنها، ارزشمند باشد.

تیم های قرمز و آبی نیز نیاز به شناخت عمیق از OS دارند تا بتوانند درک دقیقی از سیستم های هدف خود پیدا کنند. تیم های قرمز معمولا به دنبال یافتن نقاط ضعف در سیستم های هدف هستند. با داشتن شناخت بیشتر در مورد سیستم عامل، آنها می توانند به راحتی نقاط ضعف را پیدا کرده و از آسیب پذیری‌های موجود استفاده کنند. از طرفی، تیم های آبی معمولا به دنبال جلوگیری از حملات هستند. با داشتن شناخت بیشتر در مورد سیستم‌های عامل، آنها می توانند بهترین روش‌ها و راهکارهای مقابله با حملات را پیدا کنند.

از طرف دیگر ترکیب کردن مفاهیم بخش‌های مختلف سیستم‌عامل و بررسی کردن ساختارهایی که درحافظه دارند می‌تواند به فرآیند کشف‌بدافزار و انجام Forensic در زمان حمله کمک کند که امری حیاتی است. 

این دوره با هدف کنار هم قرار دادن مباحث عمیق سیستم‌عامل و ترکیب آن با برنامه‌نویسی و تحلیل حافظه منبع خوبی برای محققان امنیت در حوزه‌های مختلف بوده و موارد زیر را پوشش می‌دهد:

• آشنایی با ساختارهای Internal ویندوز و طرز کار آن‌ها
• شیوه‌ی استفاده از مباحث Internal ویندوز در تیم‌های آبی و قرمز
• بررسی موارد مشکوک در ویندوز و استفاده از آن برای  Malware Hunting
• دلیل بروز استثنا در برنامه‌ها و پیدا کردن Bug 
• آشنایی با مباحث از طریق نمایش کد برای درک عمیق موضوع
• پایه‌ریزی تحلیل حافظه و Memory Forensics

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم سیستم‌عامل ویندوز
• آشنایی ابتدایی با زبان برنامه‌نویسی C یا C++
• آشنایی با مفاهیم امنیت سایبری