آموزش اینترنال و تحلیل حافظه ویندوز
درک دقیق Internals سیستمهای عامل، و به طور مشخص ویندوز، برای محققان امنیت، تحلیلگران بدافزار، تیمهای قرمز و آبی و توسعهدهندگان نرمافزار امری حیاتی است. دانش بیشتر درباره OS میتواند به بهبود کارآیی و امنیت سیستمی که این افراد در آن کار میکنند مفید باشد. برای محققان امنیت و تحلیلگران بدافزار، فهم Internals سیستمهای عامل میتواند برای شناسایی و تحلیل بدافزارها و تهدیدات امنیتی، و همچنین توسعه و اجرای اقدامات امنیتی موثر برای محافظت در برابر آنها، ارزشمند باشد.
تیم های قرمز و آبی نیز نیاز به شناخت عمیق از OS دارند تا بتوانند درک دقیقی از سیستم های هدف خود پیدا کنند. تیم های قرمز معمولا به دنبال یافتن نقاط ضعف در سیستم های هدف هستند. با داشتن شناخت بیشتر در مورد سیستم عامل، آنها می توانند به راحتی نقاط ضعف را پیدا کرده و از آسیب پذیریهای موجود استفاده کنند. از طرفی، تیم های آبی معمولا به دنبال جلوگیری از حملات هستند. با داشتن شناخت بیشتر در مورد سیستمهای عامل، آنها می توانند بهترین روشها و راهکارهای مقابله با حملات را پیدا کنند.
از طرف دیگر ترکیب کردن مفاهیم بخشهای مختلف سیستمعامل و بررسی کردن ساختارهایی که درحافظه دارند میتواند به فرآیند کشفبدافزار و انجام Forensic در زمان حمله کمک کند که امری حیاتی است.
این دوره با هدف کنار هم قرار دادن مباحث عمیق سیستمعامل و ترکیب آن با برنامهنویسی و تحلیل حافظه منبع خوبی برای محققان امنیت در حوزههای مختلف بوده و موارد زیر را پوشش میدهد:
آشنایی با ساختارهای Internal ویندوز و طرز کار آنها
شیوهی استفاده از مباحث Internal ویندوز در تیمهای آبی و قرمز
بررسی موارد مشکوک در ویندوز و استفاده از آن برای Malware Hunting
دلیل بروز استثنا در برنامهها و پیدا کردن Bug
آشنایی با مباحث از طریق نمایش کد برای درک عمیق موضوع
پایهریزی تحلیل حافظه و Memory Forensics
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
آشنایی با مفاهیم سیستمعامل ویندوز
آشنایی ابتدایی با زبان برنامهنویسی C یا C++
آشنایی با مفاهیم امنیت سایبری
50٪
2,599,000
1,299,500
تومانء