Практический анализ вредоносного ПО путем кодирования вредоносного ПО [Udemy] [Gustavo Sandoval]
Последнее обновление: 03/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,7 из 5
Общая продолжительность 5 ч
Чему вы научитесь:
Начните в 2021 году изучение «Анализ вредоносного ПО» с этого ускоренного курса.
Знаете ли вы, что спрос на вакансии исследователей кибербезопасности растет с каждым годом? Знаете ли вы, что этот спрос не покрывается, а зарплаты самые высокие в технологическом секторе?
Этот курс (мы настроили английские субтитры для вашего удобства) научит вас всему, что вам нужно знать, чтобы начать свою карьеру в качестве АНАЛИТИКА ВРЕДОНОСНОГО ПО, и направит вас на путь в один из самых высокооплачиваемых секторов индустрии кибербезопасности.
Основано на посылке: «Вы не можете анализировать то, что не понимаете, как это работает». Вам будет предоставлен полный исходный код вредоносного ПО (подтверждение концепции). Мы познакомим вас с нашими образцами вредоносных программ (инжекторы, вредоносные библиотеки DLL, клавиатурные шпионы и программы-вымогатели) построчно.
Мы будем использовать наши собственные образцы вредоносных программ, чтобы научить вас методам скрытности, обфускации, защиты и сохранения.
Мы проведем вас шаг за шагом от статического к динамическому анализу, чтобы научиться ловить и исследовать наши собственные образцы вредоносных программ в вашей системе и сети.
Если вы в любом случае не новичок, вам понравится и вы получите знания, анализируя наш вредоносный код и технические объяснения.
Этот курс был разработан опытными аналитиками вредоносного ПО, исследователями кибербезопасности и учеными. Он должен быть поучительным и простым для понимания, а также содержит множество ресурсов, которые вы найдете в разделах для корреспондентов.
Пока что мы добавили эти ресурсы (может быть, позже):
Еще кое-что: крекеры нежелательны! Мы хорошие ребята. Наши образцы вредоносного ПО не предназначены для использования в качестве оружия.
Для кого этот курс:
Новички, которые хотят сделать прибыльную карьеру аналитиков вредоносного ПО или исследователей кибербезопасности.
Энтузиасты вредоносного ПО в целом и исследователи кибербезопасности, которые хотят получить знания о киберугрозах.
Изучите анализ вредоносных программ путем кодирования вредоносных программ
(программ-вымогателей, клавиатурных шпионов, инжекторов, вредоносных DLL и т. д.)
(программ-вымогателей, клавиатурных шпионов, инжекторов, вредоносных DLL и т. д.)
Последнее обновление: 03/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,7 из 5
Общая продолжительность 5 ч
Чему вы научитесь:
- Вы научитесь анализировать, предотвращать и кодировать программы-вымогатели (подтверждение концепции). Исходный код будет предоставлен для академических целей.
- Вы научитесь анализировать, предотвращать и кодировать кейлоггер, который может скрываться в законном процессе Windows (подтверждение концепции). Исходный код будет предоставлен для академических целей.
- Вы научитесь анализировать, предотвращать и кодировать кейлоггер с помощью фильтра для кражи учетных данных Facebook (подтверждение концепции). Исходный код будет предоставлен для академических целей.
- Вы научитесь анализировать, предотвращать и кодировать инжектор для заражения законного процесса Windows (подтверждение концепции). Исходный код будет предоставлен для академических целей.
- Вы научитесь анализировать, предотвращать и кодировать вредоносную dll (доказательство концепции). Исходный код будет предоставлен для академических целей.
- Вы узнаете, как создать тестовую лабораторию для безопасного анализа вредоносных программ.
- Вы научитесь различать разные типы вредоносных программ, их поведение, векторы атак, советы по предотвращению и многое другое.
- Вы узнаете, как вредоносное ПО проникает в вашу систему.
- Вы узнаете, изучая основные компоненты вредоносного ПО: полезную нагрузку, обфускатор, постоянство, скрытность и защиту.
- Вы узнаете, как вредоносная программа подключается к Центру управления и контроля и какова его функция.
- Вы научитесь получать индикаторы взлома (IoC) на зараженных системах.
- На собственном опыте вы узнаете, как простая программа может заставить пользователей загрузить вредоносное ПО.
- Вы научитесь захватывать вредоносные программы в вашей операционной системе.
- Вы узнаете, как перехватить вредоносный трафик в вашей сети.
Начните в 2021 году изучение «Анализ вредоносного ПО» с этого ускоренного курса.
Знаете ли вы, что спрос на вакансии исследователей кибербезопасности растет с каждым годом? Знаете ли вы, что этот спрос не покрывается, а зарплаты самые высокие в технологическом секторе?
Этот курс (мы настроили английские субтитры для вашего удобства) научит вас всему, что вам нужно знать, чтобы начать свою карьеру в качестве АНАЛИТИКА ВРЕДОНОСНОГО ПО, и направит вас на путь в один из самых высокооплачиваемых секторов индустрии кибербезопасности.
Основано на посылке: «Вы не можете анализировать то, что не понимаете, как это работает». Вам будет предоставлен полный исходный код вредоносного ПО (подтверждение концепции). Мы познакомим вас с нашими образцами вредоносных программ (инжекторы, вредоносные библиотеки DLL, клавиатурные шпионы и программы-вымогатели) построчно.
Мы будем использовать наши собственные образцы вредоносных программ, чтобы научить вас методам скрытности, обфускации, защиты и сохранения.
Мы проведем вас шаг за шагом от статического к динамическому анализу, чтобы научиться ловить и исследовать наши собственные образцы вредоносных программ в вашей системе и сети.
Если вы в любом случае не новичок, вам понравится и вы получите знания, анализируя наш вредоносный код и технические объяснения.
Этот курс был разработан опытными аналитиками вредоносного ПО, исследователями кибербезопасности и учеными. Он должен быть поучительным и простым для понимания, а также содержит множество ресурсов, которые вы найдете в разделах для корреспондентов.
Пока что мы добавили эти ресурсы (может быть, позже):
- Rams1: образец вредоносной программы-вымогателя (полный код предоставлен для академических целей).
- DecryptRams1: программа для расшифровки файлов, зашифрованных Rams1 (полный код предоставлен для академических целей).
- Справка по программе-вымогателю: небольшой документ, который поможет вам в случае заражения.
- TotalAware2: кейлоггер, способный украсть учетные данные Facebook и подключиться к Центру управления и контроля (полный код предоставляется для академических целей).
- TotalAware3: это кейлоггер, написанный на C ++. (полный код предоставляется для академических целей).
- Injector7: внедряет вредоносный код в законный процесс Windows (полный код предоставляется для академических целей).
- Dll4: образец вредоносной программы, закодированной в dll (полный код предоставляется для академических целей).
- Dll8: показывает, как использовать функцию экспорта в dll (полный код предоставлен для академических целей).
- Практики: документ, содержащий руководство по лабораторным упражнениям.
- Требования к лаборатории и краткое руководство: документ, который поможет вам создать безопасную лабораторию для анализа вредоносных программ.
- Веб-ресурсы: документ с веб-страницами, который будет использоваться в ходе курса.
- CriticalPatchWin1.0: образец вредоносного ПО, чтобы обманом заставить пользователей загрузить вредоносное ПО (полный код предоставлен для академических целей).
Еще кое-что: крекеры нежелательны! Мы хорошие ребята. Наши образцы вредоносного ПО не предназначены для использования в качестве оружия.
Для кого этот курс:
Новички, которые хотят сделать прибыльную карьеру аналитиков вредоносного ПО или исследователей кибербезопасности.
Энтузиасты вредоносного ПО в целом и исследователи кибербезопасности, которые хотят получить знания о киберугрозах.
https://www.udemy.com/course/hands-on-malware-analysis-by-coding-malware/