Практический анализ вредоносного ПО путем кодирования вредоносного ПО [Udemy] [Gustavo Sandoval]

Складчина: Практический анализ вредоносного ПО путем кодирования вредоносного ПО [Udemy] [Gustavo Sandoval]

Изучите анализ вредоносных программ путем кодирования вредоносных программ
(программ-вымогателей, клавиатурных шпионов, инжекторов, вредоносных DLL и т. д.)​

Последнее обновление: 03/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,7 из 5
Общая продолжительность 5 ч

Чему вы научитесь:

• Вы научитесь анализировать, предотвращать и кодировать программы-вымогатели (подтверждение концепции). Исходный код будет предоставлен для академических целей.
  
• Вы научитесь анализировать, предотвращать и кодировать кейлоггер, который может скрываться в законном процессе Windows (подтверждение концепции). Исходный код будет предоставлен для академических целей.
  
• Вы научитесь анализировать, предотвращать и кодировать кейлоггер с помощью фильтра для кражи учетных данных Facebook (подтверждение концепции). Исходный код будет предоставлен для академических целей.
  
• Вы научитесь анализировать, предотвращать и кодировать инжектор для заражения законного процесса Windows (подтверждение концепции). Исходный код будет предоставлен для академических целей.
  
• Вы научитесь анализировать, предотвращать и кодировать вредоносную dll (доказательство концепции). Исходный код будет предоставлен для академических целей.
  
• Вы узнаете, как создать тестовую лабораторию для безопасного анализа вредоносных программ.
  
• Вы научитесь различать разные типы вредоносных программ, их поведение, векторы атак, советы по предотвращению и многое другое.
  
• Вы узнаете, как вредоносное ПО проникает в вашу систему.
  
• Вы узнаете, изучая основные компоненты вредоносного ПО: полезную нагрузку, обфускатор, постоянство, скрытность и защиту.
  
• Вы узнаете, как вредоносная программа подключается к Центру управления и контроля и какова его функция.
  
• Вы научитесь получать индикаторы взлома (IoC) на зараженных системах.
  
• На собственном опыте вы узнаете, как простая программа может заставить пользователей загрузить вредоносное ПО.
  
• Вы научитесь захватывать вредоносные программы в вашей операционной системе.
  
• Вы узнаете, как перехватить вредоносный трафик в вашей сети.

Описание:
Начните в 2021 году изучение «Анализ вредоносного ПО» с этого ускоренного курса.
Знаете ли вы, что спрос на вакансии исследователей кибербезопасности растет с каждым годом? Знаете ли вы, что этот спрос не покрывается, а зарплаты самые высокие в технологическом секторе?

Этот курс (мы настроили английские субтитры для вашего удобства) научит вас всему, что вам нужно знать, чтобы начать свою карьеру в качестве АНАЛИТИКА ВРЕДОНОСНОГО ПО, и направит вас на путь в один из самых высокооплачиваемых секторов индустрии кибербезопасности.

Основано на посылке: «Вы не можете анализировать то, что не понимаете, как это работает». Вам будет предоставлен полный исходный код вредоносного ПО (подтверждение концепции). Мы познакомим вас с нашими образцами вредоносных программ (инжекторы, вредоносные библиотеки DLL, клавиатурные шпионы и программы-вымогатели) построчно.

Мы будем использовать наши собственные образцы вредоносных программ, чтобы научить вас методам скрытности, обфускации, защиты и сохранения.
Мы проведем вас шаг за шагом от статического к динамическому анализу, чтобы научиться ловить и исследовать наши собственные образцы вредоносных программ в вашей системе и сети.
Если вы в любом случае не новичок, вам понравится и вы получите знания, анализируя наш вредоносный код и технические объяснения.
Этот курс был разработан опытными аналитиками вредоносного ПО, исследователями кибербезопасности и учеными. Он должен быть поучительным и простым для понимания, а также содержит множество ресурсов, которые вы найдете в разделах для корреспондентов.

Пока что мы добавили эти ресурсы (может быть, позже):

1. Rams1: образец вредоносной программы-вымогателя (полный код предоставлен для академических целей).
2. DecryptRams1: программа для расшифровки файлов, зашифрованных Rams1 (полный код предоставлен для академических целей).
3. Справка по программе-вымогателю: небольшой документ, который поможет вам в случае заражения.
4. TotalAware2: кейлоггер, способный украсть учетные данные Facebook и подключиться к Центру управления и контроля (полный код предоставляется для академических целей).
5. TotalAware3: это кейлоггер, написанный на C ++. (полный код предоставляется для академических целей).
6. Injector7: внедряет вредоносный код в законный процесс Windows (полный код предоставляется для академических целей).
7. Dll4: образец вредоносной программы, закодированной в dll (полный код предоставляется для академических целей).
8. Dll8: показывает, как использовать функцию экспорта в dll (полный код предоставлен для академических целей).
9. Практики: документ, содержащий руководство по лабораторным упражнениям.
10. Требования к лаборатории и краткое руководство: документ, который поможет вам создать безопасную лабораторию для анализа вредоносных программ.
11. Веб-ресурсы: документ с веб-страницами, который будет использоваться в ходе курса.
12. CriticalPatchWin1.0: образец вредоносного ПО, чтобы обманом заставить пользователей загрузить вредоносное ПО (полный код предоставлен для академических целей).


Еще кое-что: крекеры нежелательны! Мы хорошие ребята. Наши образцы вредоносного ПО не предназначены для использования в качестве оружия.

Для кого этот курс:

Новички, которые хотят сделать прибыльную карьеру аналитиков вредоносного ПО или исследователей кибербезопасности.
Энтузиасты вредоносного ПО в целом и исследователи кибербезопасности, которые хотят получить знания о киберугрозах.

Спойлер: Продажник

Скрытая ссылка