بررسی موارد مشکوک در ویندوز و استفاده از آن برای Malware Hunting
شیوهی استفاده از مباحث Internal ویندوز در تیمهای آبی و قرمز
پایهریزی تحلیل حافظه و Memory Forensics
آشنایی با مباحث از طریق نمایش کد برای درک عمیق موضوع
برای حضور در این دوره لازم است با موارد زیر آشنا باشید:
درک دقیق Internals سیستمهای عامل، و به طور مشخص ویندوز، برای محققان امنیت، تحلیلگران بدافزار، تیمهای قرمز و آبی و توسعهدهندگان نرمافزار امری حیاتی است. دانش بیشتر درباره OS میتواند به بهبود کارآیی و امنیت سیستمی که این افراد در آن کار میکنند مفید باشد. برای محققان امنیت و تحلیلگران بدافزار، فهم Internals سیستمهای عامل میتواند برای شناسایی و تحلیل بدافزارها و تهدیدات امنیتی، و همچنین توسعه و اجرای اقدامات امنیتی موثر برای محافظت در برابر آنها، ارزشمند باشد.
تیم های قرمز و آبی نیز نیاز به شناخت عمیق از OS دارند تا بتوانند درک دقیقی از سیستم های هدف خود پیدا کنند. تیم های قرمز معمولا به دنبال یافتن نقاط ضعف در سیستم های هدف هستند. با داشتن شناخت بیشتر در مورد سیستم عامل، آنها می توانند به راحتی نقاط ضعف را پیدا کرده و از آسیب پذیریهای موجود استفاده کنند. از طرفی، تیم های آبی معمولا به دنبال جلوگیری از حملات هستند. با داشتن شناخت بیشتر در مورد سیستمهای عامل، آنها می توانند بهترین روشها و راهکارهای مقابله با حملات را پیدا کنند.
از طرف دیگر ترکیب کردن مفاهیم بخشهای مختلف سیستمعامل و بررسی کردن ساختارهایی که درحافظه دارند میتواند به فرآیند کشفبدافزار و انجام Forensic در زمان حمله کمک کند که امری حیاتی است.
این دوره با هدف کنار هم قرار دادن مباحث عمیق سیستمعامل و ترکیب آن با برنامهنویسی و تحلیل حافظه منبع خوبی برای محققان امنیت در حوزههای مختلف بوده و موارد زیر را پوشش میدهد:
ابوالفضل کاظمی فارغالتحصیل کارشناسی ارشد نرمافزار از دانشگاه علم و صنعت است. از دوران دبیرستان علاقه به مباحث شبکه، برنامهنویسی و تدریس در این زمینه داشته و از همان دوران فعالیت خود را با یادگیری و آموزش زبان ویژوال بیسیک شروع کرد. از سال ۸۷ به تدریس حرفهای پرداخته و از سال 90 مشغول فعالیت در زمینهی برنامهنویسی و امنیت است. برای ارتباط و اطلاع از فعالیت حرفهای ایشان میتوانید به لینکدین ایشان در آدرس زیر مراجعه کنید: Abolfazl Kazemi's Linkedin Profile