×
ribbon
مکتب خونه آی‌تی و نرم‌افزارسیستم عاملویندوز

تا پایان تخفیف

آموزش اینترنال و تحلیل حافظه ویندوز

درک دقیق Internals سیستم های عامل ، و به طور مشخص ویندوز، برای محققان امنیت، تحلیل گران بدافزار،... بیشتر
محبوب کاربران
گواهی‌نامه
4.9 (14 امتیاز)
652دانشجو
پیشرفته

ابوالفضل کاظمی

مشخصات دوره
محتوای دوره
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

بررسی موارد مشکوک در ویندوز و استفاده از آن برای Malware Hunting

شیوه‌ی استفاده از مباحث Internal ویندوز در تیم‌های آبی و قرمز

پایه‌ریزی تحلیل حافظه و Memory Forensics

آشنایی با مباحث از طریق نمایش کد برای درک عمیق موضوع

محتوای دوره

11 فصل138 جلسه29 ساعت ویدیو
Windows Architecture
  مجموعه کدها و اسلایدهای دوره
"00:04
  معرفی سطوح دسترسی در CPU
مشاهده
"06:48
  معرفی WSL و WindowsSandbox
مشاهده
"03:59
  مروری بر منابع دوره
"03:49
  مروری بر نسخه‌های مختلف ویندوز
"07:31
  معرفی API ویندوز و گرفتن نسخه ویندوز با کد
"17:47
  معرفی و کاربرد فایل Manifest
"02:54
  فراخوانی توابع به صورت پویا با گرفتن آدرس تابع
"13:40
  همگرایی نسخه‌های مختلف ویندوز
"02:11
  مروری بر ویندوز 11
"02:13
  معرفی ابزارهای استفاده شده در دوره
"01:47
  مقدمات پروسه‌های ویندوز
"07:04
  استفاده از Task Manager برای کسب اطلاعات
"10:24
  شرح وضعیت Not Responding
"01:58
  معرفی و مروری بر روی ابزار Process Explorer
"18:19
  مقدمات حافظه مجازی در ویندوز
"15:16
  مروری بر نخ‌های ویندوز
"18:11
  کاربردهای حافظه‌ی TLS
"12:20
  دریافت اطلاعات Thread Context و تغییر آن برای اجرای کد
"19:08
  ایجاد Thread با API ویندوز و نمایش علت نیاز به انجام Synchronization
"11:42
  ایجاد Semaphore با API ویندوز و بررسی آن با ابزار SysInternals
"08:28
  مروری بر معماری ویندوز
"16:50
  معرفی Subsystemهای ویندوز
"16:27
  مقدمه‌ای بر COM و تست آن با Powershell
"08:52
  شیوه‌ی نوشتن کدهای Native
"06:54
  ساختار کدهای Native و پیاده‌سازی یک دمو
"16:36
  پروژه فصل اول (الزامی)
"120:00
WinDbg Basics and Windows Syscalls
Important Windows Processes
Function Calling Conventions
Process and Thread Internals
Memory Management
Driver Development
PE Details
GlobalFlags, Exceptions and Registry
Memory Forensics

پیش‌نیاز‌ها

برای حضور در این دوره لازم است با موارد زیر آشنا باشید:

  • آشنایی با مفاهیم سیستم عامل ویندوز
  • آشنایی ابتدایی با زبان برنامه‌نویسی C و C++
  • آشنایی با مفاهیم امنیت سایبری

توضیحات دوره

درک دقیق Internals سیستم‌های عامل‌، و به طور مشخص ویندوز، برای محققان امنیت، تحلیل‌گران بدافزار، تیم‌های قرمز و آبی و توسعه‌دهندگان نرم‌افزار امری حیاتی است. دانش بیشتر درباره OS می‌تواند به بهبود کارآیی و امنیت سیستمی که این افراد در آن کار می‌کنند مفید باشد. برای محققان امنیت و تحلیل‌گران بدافزار، فهم Internals سیستم‌‌های عامل‌ می‌تواند برای شناسایی و تحلیل بدافزارها و تهدیدات امنیتی، و همچنین توسعه و اجرای اقدامات امنیتی موثر برای محافظت در برابر آنها، ارزشمند باشد.

تیم های قرمز و آبی نیز نیاز به شناخت عمیق از OS دارند تا بتوانند درک دقیقی از سیستم های هدف خود پیدا کنند. تیم های قرمز معمولا به دنبال یافتن نقاط ضعف در سیستم های هدف هستند. با داشتن شناخت بیشتر در مورد سیستم عامل، آنها می توانند به راحتی نقاط ضعف را پیدا کرده و از آسیب پذیری‌های موجود استفاده کنند. از طرفی، تیم های آبی معمولا به دنبال جلوگیری از حملات هستند. با داشتن شناخت بیشتر در مورد سیستم‌های عامل، آنها می توانند بهترین روش‌ها و راهکارهای مقابله با حملات را پیدا کنند.

از طرف دیگر ترکیب کردن مفاهیم بخش‌های مختلف سیستم‌عامل و بررسی کردن ساختارهایی که درحافظه دارند می‌تواند به فرآیند کشف‌بدافزار و انجام Forensic در زمان حمله کمک کند که امری حیاتی است. 

این دوره با هدف کنار هم قرار دادن مباحث عمیق سیستم‌عامل و ترکیب آن با برنامه‌نویسی و تحلیل حافظه منبع خوبی برای محققان امنیت در حوزه‌های مختلف بوده و موارد زیر را پوشش می‌دهد:

  • آشنایی با ساختارهای Internal ویندوز و طرز کار آن‌ها
  • شیوه‌ی استفاده از مباحث Internal ویندوز در تیم‌های آبی و قرمز
  • بررسی موارد مشکوک در ویندوز و استفاده از آن برای  Malware Hunting
  • دلیل بروز استثنا در برنامه‌ها و پیدا کردن Bug 
  • آشنایی با مباحث از طریق نمایش کد برای درک عمیق موضوع
  • پایه‌ریزی تحلیل حافظه و Memory Forensics

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم سیستم‌عامل ویندوز
  • آشنایی ابتدایی با زبان برنامه‌نویسی C یا C++‎
  • آشنایی با مفاهیم امنیت سایبری

همچنین در مکتب خونه انواع دوره آموزش برنامه نویسی، آموزش C و C++‎، آموزش ویندوز و آموزش سیستم عامل به عنوان مکمل و پیش نیاز این دوره موجود است.

اطلاعات بیشتر

امتیاز و نظرات کاربران

4.9

از مجموع 14 امتیاز

7نظر

10 ماه پیش

عالی

سینا محمدی

11 ماه پیش

پیشنهاد میشه اگر در حوزه امنیت فعالیت دارید ونیاز به شناخت سیستم عامل دارید حتما این دوره رو ببینید ، فقطاپدیتی لازم داره کویندوز11 هم پوشش داده بشه چرا که برخی از اجزا در این دو ویندوز فرق کردند.

سیدعلیرضا میرمحمدی

1 سال پیش

با تشکر از مهندس کاظمی. من دوره اینترنال دیگری هم دیده بودم ولی این دوره مهندس کاظمی خیلی بیان خوبی داشتند و توضیحات اضافی و خسته کننده نداشت و همش کاربردی بود. همین طور به مطالب در ادامه فلش بک زده می شد و مجددا مرور می شد.

امیرحسین ضرغامی

1 سال پیش

سلام کدهای دوره در اختیار نیستند متاسفانه

امیرحسین پورشمس

2 سال پیش

سلام من به تازگی فیلم دریافت اطلاعات thread context رو از فصل معماری ویندوز دیدم. واقعا دارم از این دوره لذت میبرم. دست آقای ابوالفضل کاظمی درد نکنه، دست مکتبخونه هم درد نکنه. فقط یک نکته: ای کاش مکتبخونه محدودیت زمانی این دوره رو بیشتر کنند برای امتحاناتش و دریافت مدرکش، چون خیلی ها شاغل هستند و فرصت مطالعه محدود دارند. نکته دیگه برای دوستانی که میخواند این دوره رو ثبت نام کنند باید بگم که یک پیشزمینه لازمه که متوجه بشید استاد دقیقا چی داره میگم. دوره سنگینه و مطالبش سطح بالاست، البته به بهترین شکل داره مطرح میشه اما با این حال سطح بالاست و نیاز به یه مقدار پیش زمینه داره. متشکرم

سید سجاد احمدی دزفولی

2 سال پیش

فوق العادست

محمد رضا ناصری

1 سال پیش

با سلامآ یکی از مشکلات بعضی از دورهای مکتب خونه این است که به همراه ویدیوهای آموزشی کدها و برنامه را یا در اختبار قرار نمیدهد یا با تاخیر این فرایند را انجام میدهد و آن ذوق یادگیری و تمرین رو کور میکند. الان این دومین دوره ای است مه بنده با این مشکل مواجه شدم. متاسفانه کدها و برنامه های دوره با وجود 3 الی 4 ماه از زمان بارگزاری این دوره، هنوز بارگذاری نشده است. باتشکر

علی میرزایی

گواهی‌نامه

آموزش اینترنال و تحلیل حافظه ویندوز

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

linkdin

دوره‌های پیشنهادی مشابه

درباره استاد

ابوالفضل کاظمی
2دوره
16,084دانشجو

ابوالفضل کاظمی فارغ‌التحصیل کارشناسی ارشد نرم‌افزار از دانشگاه علم و صنعت است. از دوران دبیرستان علاقه به مباحث شبکه، برنامه‌نویسی و تدریس در این زمینه داشته و از همان دوران فعالیت خود را با یادگیری و آموزش زبان ویژوال بیسیک شروع کرد. از سال ۸۷ به تدریس حرفه‌ای پرداخته و از سال 90 مشغول فعالیت در زمینه‌ی برنامه‌نویسی و امنیت است.

اطلاعات بیشتر

سوالات پرتکرار

حداقل و حداکثر زمانی که می‌توانم یک دوره را بگذرانم چقدر است؟

برای گذراندن دوره، حداقل زمان مشخصی وجود ندارد و شما می‌توانید در هر زمان که مایل هستید، ویدیوهای آموزشی دوره را ببینید و تمارین را انجام دهید؛ اما برای هر دوره یک حداکثر زمان تعیین شده که در صفحه معرفی دوره قابل مشاهده است که تنها در این بازه زمانی امکان تصحیح پروژه‌ها توسط پشتیبان و دریافت گواهی‌نامه را خواهید داشت.

آیا پس از به اتمام رساندن و قبولی در دوره، می‌توانم نسخه فیزیکی گواهی‌نامه را دریافت کنم؟

خیر. به‌دلیل ملاحظات محیط‌زیستی و کاهش مصرف کاغذ، گواهی‌نامه فقط به‌صورت الکترونیکی ارائه می‌شود.

آیا بعد از پایان مدت دوره همچنان به محتوای آن دسترسی دارم؟

بله. پس از پایان مدت دوره نیز به ویدئوها، تمرین‌ها، پروژه‌ها و سایر محتوای آموزشی دوره دسترسی خواهید داشت؛ اما امکان تصحیح تمرین‌ها توسط پشتیبان دوره و دریافت گواهی‌نامه برای شما وجود نخواهد داشت.

آیا در صورت خرید دوره، گواهی‌نامه آن به من تعلق می‌گیرد؟

خیر. با خرید دوره، امکان شرکت در دوره و دسترسی به محتوای آن را خواهید داشت؛ اما تنها در صورتی که در بازه زمانی تعیین‌شده دوره را با موفقیت و نمره قبولی به اتمام برسانید، گواهی‌نامه به نام شما صادر می‌شود.

مهارت‌هایی که می‌آموزید

ویندوز