Practical Malware Analysis


أصبحت القدرة على تحليل البرامج الخبيثة والفيروسات من المهارات المهمة لأي مختص في أمن المعلومات أو من يقوم بالاستجابة والتعامل مع الاختراقات والحوادث عند وقوعها.
هذه الدورة سوف تتناول كل المهارات اللازمة لتحليل البرامج الخبيثة بشكل صحيح وآمن ومعرفة ماذا تفعل وكيف تصيب وتتواصل مع العالم الخارجي، وكيف يمكن إيقاف هذا الضرر.
بإتمامك هذه الدورة، سوف تكون لديك كل المهارات اللازمة لتحليل البرامج الخبيثة وذلك من خلال خصائص هذ البرامج وسلوكها وكيف تتعامل وتصيب النظام عند العمل.

• ما هي البرامج الخبيثة وكيف تعمل Malware 101
o أنواع البرامج الخبيثة وكيف يمكن ان تصيب وتنتقل عبر الأجهزة
• بناء البيئة الآمنة لتحليل البرامج الخبيثة Malware Analysis Lab
• تحليل البرامج الخبيثة من خلال خصائصها Static Analysis
o إيجاد النصوص بداخل البرامج الخبيثة Finding texts and string
o البحث من خلال ال Hashing
o التعامل مع البرامج الخبيثة المضغوطة او المشوشة Compressed & Obfuscated
o تحليل الروابط الخبيثة Malicious Links، والملفات الضارة Malicious documents
o ما هي المكتبات التي يتعامل معها البرنامج الخبيثة
• التعرف على بيئة نظام ويندوز الداخلية
o الفروق بين المكتبات Static, Runtime and DLL
o ما هو صيغة الملفات التنفيذية PE وتركيبتها الداخلية
o مفاهيم ال Process & DLL Injection
o Virtual Memory & Drivers
o ال Hooking وانواعها
 تحليل ال Header وال Resources للملفات التنفيذية
• أدوات التحليل والمراقبة
o مراقبة الشبكة والعلميات Network & Processes
o مراقبة التغييرات على النظام ومسجل النظام
o مراقبة التغييرات على الملفات
• فهم الية عمل البرنامج الخبيث Debugging Malware
o التحليل اثناء العمل Binary Code Analysis
• لغة الأسمبلي للمحللين Assembly 101
o فهم كل ما يحتاجه المحلل من اللغة بعد ال Disassembly
o معمارية ال x86 وال Calling Convention
o الهندسة العكسية للبرامج
o ال patching للبرمجيات
• حذف وإزالة البرامج الخبيثة من الاجهزة
o اصلاح العطب في النظام والملفات المتضررة
o اصلاح المشاكل في ال Boot System
o استخدام الأدوات المناسبة للإصلاح

Timing Location Price Student Price Online Price Trainer Registeration Status Feedback
مسائية بتاريخ 14-04-2019 الى تاريخ 18-04-2019 فندق الفهد كروان 1995.00 995.00 995.00 Wajdy Essam Ahmed Registeration is closed Feedback is closed
مسائية من الساعة 5 عصراً الى 10 مساءاً لمدة 4 أيام، بتاريخ 12-04-2020 الى 16-04-2020 Carawan Al Fahad Hotel 1995.00 995.00 0.00 Wajdy Essam Ahmed Registeration is closed Feedback is closed
Speaker Language Arabic
Content Language Both English & Arabic
Target Users • مختصي ومهندسي أمن المعلومات IT, Security Admins • فريق الدعم والاستجابة عند الحوادث Incident Response • مطوري الويندوز وبالتحديد المهتمين ببناء برمجيات الحماية والاختراق • المهتمين بتحليل البرمجيات ومعرفة الية عملها عموماً والخبيثة منها خصوصاً.
Duration 5 Days

أساسيات الامن السيبراني

  • Wajdy Essam Ahmed
    5.00 out of 5

    Wajdy Essam is a systems architect with over 8 years of industry experience in a wide variety of domains including internet security, microservices, web and mobile applications. His working interests range from web application & APIs security, malware analysis to cryptography.

  • Wajdy Essam Ahmed
    5.00 out of 5

    Wajdy Essam is a systems architect with over 8 years of industry experience in a wide variety of domains including internet security, microservices, web and mobile applications. His working interests range from web application & APIs security, malware analysis to cryptography.