پیش نیازها : آشنایی کامل با تحلیل بد افزار مقدماتی ، C++، اسمبلی

مدت دوره: ۶۰ ساعت

هدف: در این دوره دانشجویان آنالیز پیشرفته بدافزار را فرا خواهند گرفت.

سرفصل های این دوره:

  • مروری بر مهندسی معکوس در سیستم عامل ها
  • سیستم عامل ویندوز
  • مدیریت حافظه در ویندوز
  • پروسس ها و چند نخی در ویندوز
  • فرمت MZ
  • iPAE , DEP , AWE
  • Memory Protection
  • ASLR
  • EFI Firmware and Windows BootLoader در ویندوز
  • ابزارهای مهندسی معکوس در ویندوز
  • سیستم عامل اندرویید
  • معماری لایه های اندرویید
  • معماری NDK
  • ابزارهای مهندسی معکوس در اندرویید
  • مروری بر مهندسی معکوس بد افزارهای ویندوزی
  • پولیمورفیزم
  • متا مورفیزم
  • پک و انپک
  • روش های مختلف پنهان سازی
  • کرک
  • انواع محافظت
  • محافظت Media-Based
  • محافظت سخت افزاری
  • SAS (Software as a Service
  • فعال سازی آنلاین
  • محافظت بر پایه شناسه
  • Watermarking
  • Trusted Computing
  • Obfuscation
  • .Net
  • CLR
  • Decrypt CLR
  • دور زدن Obfuscation
  • Java
  • بایت کد های جاوا
  • دور زدن Obfuscation
  • انتی ویروس ها
  • انواع امضا
  • Checksum
  • Custom Checksum
  • Byte-Stream
  • Hash
  • Fuzzy Hashing
  • Graph-Based Hashes
  • آنالیز ایستا
  • آنالیز پویا
  • بای پس انتی ویروس
  • اسکنر
  • امضا
  • موتورهای هیوریستیک
  • بروزرسانی
  • پلاگین نویسی برای IDA