• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      وبینار

      • خانه
      • وبینار
      • وبینار Windows API Calls Threat Hunting using Sysmon

      وبینار Windows API Calls Threat Hunting using Sysmon

      • ارسال شده توسط ravinacademy
      • دسته بندی وبینار
      • تاریخ دسامبر 30, 2020
      • نظرات 0 نظر

      درباره‌ی وبینار

      ویژگی Windows API‌ (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار می‌دهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامه‌های دیگر متصل شده و تغییراتی در آن‌ها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیم‌های APT در حملات پیشرفته‌ی خود از قابلیت‌های موجود در APIهای سیستم‌عامل ویندوز در راستای اجرای بدافزارهای خود بهره می‌برند. این بدافزارها می‌توانند با اهداف مختلفی مانند پایدارسازی دسترسی، گسترش دسترسی، دور زدن راهکارهای امنیتی و غیره اجرا شوند. در سال‌های اخیر استفاده از این قابلیت‌ها در حملات باج‌افزارها نیز به صورت گسترده مورد استفاده قرار گرفته است.

      از طرف دیگر تکنیک‌های شناسایی این تهدیدات در بسیاری از سازمان‌ها مورد کم‌توجهی یا بی‌توجهی قرار گرفته، در صورتی که با پایش و تحلیل API Callها در سیستم‌عامل‌های ویندوز می‌توان بسیاری از تهدیدات سایبری را شناسایی و با آن‌ها مقابله کرد. به عنوان مثال برخی از توالی‌های API Call یا حتی برخی از فراخوانی‌ها به‌تنهایی و در شرایط خاصی (مانند فراخوانی انواع LoadLibrary یا VirtualAllocEx)  می‌تواند غیرعادی بوده و به عنوان تهدید شناسایی شود. در این وبینار برخی از پیشرفته‌ترین تکنیک‌های شکار تهدیدات سایبری مبتنی بر API Callها بررسی و به صورت عملی ارایه می‌شود.

      مدت زمان وبینار

      این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز سه‌شنبه مورخ ۹۹/۱۰/۳۰ برگزار خواهد شد.

      این وبینار برای چه افرادی توصیه می‌شود؟

      • کارشناسان فعال در زمینه‌ی شکار تهدیدات سایبری
      • کارشناسان فعال در زمینه‌ی Forensic Investigation
      • کارشناسان مراکز عملیات امنیت (SOC)
      • مشاورین امنیت سایبری

      برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

      برای استفاده‌ی بهتر از مطالب این وبینار آشنایی با موارد زیر پیشنهاد می‌شود:

      • آشنایی با اصول سیستم‌عامل ویندوز
      • آشنایی با تعاریف و مبانی تهدیدات و حملات سایبری
      • آشنایی با اصول شناسایی تهدیدات سایبری
      • آشنایی ابتدایی با ابزار Sysmon

      هدف وبینار

      هدف از برگزاری این وبینار، آشنایی افراد با متدهای شناسایی تهدیدات سایبری روز در زیرساخت‌های مبتنی بر سیستم‌عامل ویندوز، و به‌کارگیری آن در راستای بهبود راهکارهای شکار یا شناسایی تهدیدات در سازمان خود است.

      ثبت‌نام

      با استفاده از لینک زیر، می‌توانید به صورت رایگان در این وبینار ثبت‌نام کنید:

      yun.ir/njnsjb

      • اشتراک گذاری :
      ravinacademy
      ravinacademy

      پست قبلی

      مبانی معماری امنیت اندروید - بخش دوم
      دسامبر 30, 2020

      پست بعدی

      وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting
      ژانویه 3, 2021

      شما همچنین ممکن است دوست داشته باشید

      webinar72-24
      وبینار Credential Dumping Using Machine Accounts
      13 ژانویه, 2021
      webinar72-24
      وبینار بررسی روش‌های Kernel Debugging در ویندوز
      9 ژانویه, 2021
      webinar 72-14
      وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting
      3 ژانویه, 2021

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      جستجو

      دسته‌ها

      • APT
      • APT27
      • Bug Bounty
      • exploit
      • Learning Road Map
      • Live Stream
      • Mobile Security
      • Persistence
      • Threat Hunting
      • Web Security
      • وبینار

      آخرین دوره ها

      Advanced Linux Exploit Development

      Advanced Linux Exploit Development

      12,000,000 ﷼
      Windows Threat Hunting With Elastic Stack

      Windows Threat Hunting With Elastic Stack

      14,000,000 ﷼
      Be BurpSuite Sifu

      Be BurpSuite Sifu

      به زودی

      آخرین نوشته ها

      چطور باگ هانتر بهتری باشیم – بخش اول
      14ژانویه2021
      وبینار Credential Dumping Using Machine Accounts
      13ژانویه2021
      فازینگ کدهای پایتون با استفاده از atheris
      12ژانویه2021

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.