Зарегистрируйся и начни экономить!
Доступно

[Udemy] Продвинутый реверс-инжиниринг программ-вымогателей [Cristina Gheorghisan]

Тема в разделе "Курсы по администрированию", создана пользователем Топикстартер, 21 окт 2020.

Цена: 1005р.-78%
Взнос: 212р.
100%

Основной список: 16 участников

Орг:
  1. Организатор
Тип: Стандартная
Статус обсуждения:
Комментирование ограничено.
  1. 21 окт 2020
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    Складчина: [Udemy] Продвинутый реверс-инжиниринг программ-вымогателей [Cristina Gheorghisan]

    Разобрать механизм с целью понять, как это работает.
    Расширенная отладка, обфускация и антианализ. Написание дешифраторов

    Язык курса: Английский + англ. субтитры + русские субтитры (google translate)

    Чему вы научитесь:

    Этот курс является продолжением нашего первого курса «Обратное проектирование вредоносных программ», но не беспокойтесь, это не является обязательным условием. Вы можете начать с этого курса и просто погрузиться в него. Однако, если вы хотите начать с основ, мы рекомендуем вам проверить это!
    Выявление методов защиты от виртуализации, развернутых в образцах вредоносных программ, и работа с ними
    Динамический анализ активности образца в окне Windows
    Расширенные методы отладки
    Используйте статический анализ, чтобы обнаружить и понять алгоритмы шифрования
    Обнаружение и обходные приемы обфускации и уловки антистатического анализа
    Откройте для себя недостатки, позволяющие восстанавливать зашифрованные файлы
    Написание дешифраторов на Python и C
    Терпение и большая настойчивость, чтобы «стараться еще больше»

    Требования:

    • Компьютер, на котором можно запустить виртуальную машину Windows.
    • Интерес к разборке вещей и пониманию того, как они работают!
    • Базовые знания сборки об общих инструкциях, регистрах, условных переходах
    • Базовые знания программирования и способность понимать простой исходный код Python и C
    Описание:

    Курс начинается с принятия необходимых мер предосторожности при работе с вредоносным ПО, а затем быстро погружается в анализ реальных образцов. Поскольку Windows на сегодняшний день является самой популярной целевой платформой, мы сосредоточимся на этой операционной системе.
    Для извлечения пользы из курса не требуются ни профессиональный опыт программирования, ни знание языка ассемблера, хотя они были бы очень полезны, когда мы рассмотрим определение алгоритмов шифрования и обойдем проверки на защиту от виртуализации. Концепции будут объяснены ясно и кратко, и будут рекомендованы дополнительные ресурсы.
    Некоторый опыт программирования будет очень полезен, когда мы начнем писать дешифраторы. Однако основное внимание будет уделено пониманию алгоритмов и, в частности, информации, необходимой для успешного дешифрования. По этой причине будет предоставлен полный исходный код Python и C.
    Чтобы получить максимальную отдачу от этого курса, мы рекомендовали выполнить все шаги, описанные в лекциях, и, если концепция или идея не полностью объяснены или понятны, либо задавайте вопросы в разделе вопросов и ответов, либо проконсультируйтесь с онлайн-ресурсами.

    Почему стоит пройти этот курс?
    В основном потому, что вам нравится практический курс анализа вредоносных программ, ориентированный на реальную угрозу - программы-вымогатели. Также потому, что вам интересно, как программы-вымогатели обращаются против программ-вымогателей людьми или компаниями, которые обычно пишут общедоступные дешифраторы.
    Этот курс призван быть полезным и интересным для всех, кто занимается информационной безопасностью и анализом вредоносных программ, от студентов до тестировщиков безопасности и судебных следователей.
    Если вы решите, что любите обратный инжиниринг и хотите и дальше развивать свои навыки, вам будут предложены другие ресурсы.
    Курс объяснит, как использовать инструменты мониторинга процессов, шестнадцатеричные редакторы, отладчики и дизассемблеры.
    Многие концепции и стратегии анализа, представленные здесь, применимы к анализу вредоносных программ в целом.
    Пройдя этот учебный курс, вы будете более уверены в себе и сможете определять приемы антивиртуализации и антистатического анализа.
    Вы также сможете отлаживать свои образцы в любом отладчике и дизассемблере.
    Вы сможете определять алгоритмы шифрования и писать дешифраторы для своих собственных образцов.
    Примеры и сценарии включены, так что вы можете следовать вместе с нами на протяжении уроков. Сценарии IDA, исходный код Python и C предоставляются для различных задач, необходимых для всего класса.

    Для кого этот курс?

    Этот курс предназначен для всех, кто интересуется информационной безопасностью в целом и анализом вредоносных программ в частности, включая, но не только:
    Тестеры безопасности
    Аналитики вредоносного ПО
    Следователи-криминалисты
    Системные администраторы
    Студенты по информационной безопасности

    Скрытая ссылка
     
    Похожие складчины
    Доступно - [Udemy] Реверс-инжиниринг программ-вымогателей [Cristina Gheorghisan]
    Доступно - IDA Pro 3 Hours Primer [Udemy] [Cristina Gheorghisan]
    Открыто - Введение в информационную безопасность [Codeby]
    Открыто - Экспертный анализ вредоносного ПО и обратный инжиниринг [Udemy] [Abhinav singh]
    Доступно - [Udemy] Продвинутый Unix: Использование AWK и SED
    Последнее редактирование модератором: 13 ноя 2020

  2. Последние события

    1. skladchik.com
      Складчина доступна.
      18 ноя 2020
    2. skladchik.com
      Взнос составляет 106р.
      18 ноя 2020
    3. skladchik.com
      Складчина активна.
      18 ноя 2020
    4. dflas
      dflas участвует.
      17 ноя 2020

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      18 ноя 2020
    2. skladchik.com
      Взнос составляет 106р.
      18 ноя 2020
    3. skladchik.com
      Складчина активна.
      18 ноя 2020
    4. skladchik.com
      Сбор взносов начинается 18.11.2020.
      14 ноя 2020
Статус обсуждения:
Комментирование ограничено.