تحليل البرامج الخبيثة
تحليل البرامج الخبيثة
أصبحت القدرة على تحليل البرامج الخبيثة والفيروسات من المهارات المهمة لأي مختص في أمن المعلومات أو من يقوم بالاستجابة والتعامل مع الاختراقات والحوادث عند وقوعها.
هذه الدورة سوف تتناول كل المهارات اللازمة لتحليل البرامج الخبيثة بشكل صحيح وآمن ومعرفة ماذا تفعل وكيف تصيب وتتواصل مع العالم الخارجي، وكيف يمكن إيقاف هذا الضرر.
بإتمامك هذه الدورة، سوف تكون لديك كل المهارات اللازمة لتحليل البرامج الخبيثة وذلك من خلال خصائص هذ البرامج وسلوكها وكيف تتعامل وتصيب النظام عند العمل.
• ما هي البرامج الخبيثة وكيف تعمل Malware 101
o أنواع البرامج الخبيثة وكيف يمكن ان تصيب وتنتقل عبر الأجهزة
• بناء البيئة الآمنة لتحليل البرامج الخبيثة Malware Analysis Lab
• تحليل البرامج الخبيثة من خلال خصائصها Static Analysis
o إيجاد النصوص بداخل البرامج الخبيثة Finding texts and string
o البحث من خلال ال Hashing
o التعامل مع البرامج الخبيثة المضغوطة او المشوشة Compressed & Obfuscated
o تحليل الروابط الخبيثة Malicious Links، والملفات الضارة Malicious documents
o ما هي المكتبات التي يتعامل معها البرنامج الخبيثة
• التعرف على بيئة نظام ويندوز الداخلية
o الفروق بين المكتبات Static, Runtime and DLL
o ما هو صيغة الملفات التنفيذية PE وتركيبتها الداخلية
o مفاهيم ال Process & DLL Injection
o Virtual Memory & Drivers
o ال Hooking وانواعها
تحليل ال Header وال Resources للملفات التنفيذية
• أدوات التحليل والمراقبة
o مراقبة الشبكة والعلميات Network & Processes
o مراقبة التغييرات على النظام ومسجل النظام
o مراقبة التغييرات على الملفات
• فهم الية عمل البرنامج الخبيث Debugging Malware
o التحليل اثناء العمل Binary Code Analysis
• لغة الأسمبلي للمحللين Assembly 101
o فهم كل ما يحتاجه المحلل من اللغة بعد ال Disassembly
o معمارية ال x86 وال Calling Convention
o الهندسة العكسية للبرامج
o ال patching للبرمجيات
• حذف وإزالة البرامج الخبيثة من الاجهزة
o اصلاح العطب في النظام والملفات المتضررة
o اصلاح المشاكل في ال Boot System
o استخدام الأدوات المناسبة للإصلاح
وقت الدورة | موقع الدورة | السعر | سعر الطلاب | سعر الاونلاين | المدرب | حالة التسجيل | التقييم |
---|---|---|---|---|---|---|---|
مسائية بتاريخ 14-04-2019 الى تاريخ 18-04-2019 | فندق الفهد كروان | 1995.00 | 995.00 | 995.00 | وجدي عصام عبدالرحيم | انتهى وقت التسجيل | التقييم مغلق |
مسائية من الساعة 5 عصراً الى 10 مساءاً لمدة 4 أيام، بتاريخ 12-04-2020 الى 16-04-2020 | فندق كروان الفهد | 1995.00 | 995.00 | 0.00 | وجدي عصام عبدالرحيم | انتهى وقت التسجيل | التقييم مغلق |
لغة المحاضر | العربية |
---|---|
المحتوى | كلا العربية والانجليزية |
الفئة المستهدفة | • مختصي ومهندسي أمن المعلومات IT, Security Admins • فريق الدعم والاستجابة عند الحوادث Incident Response • مطوري الويندوز وبالتحديد المهتمين ببناء برمجيات الحماية والاختراق • المهتمين بتحليل البرمجيات ومعرفة الية عملها عموماً والخبيثة منها خصوصاً. |
المدة | 5 أيام |
أساسيات الامن السيبراني
Wajdy Essam is a systems architect with over 8 years of industry experience in a wide variety of domains including internet security, microservices, web and mobile applications. His working interests range from web application & APIs security, malware analysis to cryptography.
Wajdy Essam is a systems architect with over 8 years of industry experience in a wide variety of domains including internet security, microservices, web and mobile applications. His working interests range from web application & APIs security, malware analysis to cryptography.