وبینار Windows API Calls Threat Hunting using Sysmon

  • تاریخ دسامبر 30, 2020

درباره‌ی وبینار

ویژگی Windows API‌ (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار می‌دهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامه‌های دیگر متصل شده و تغییراتی در آن‌ها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیم‌های APT در حملات پیشرفته‌ی خود از قابلیت‌های موجود در APIهای سیستم‌عامل ویندوز در راستای اجرای بدافزارهای خود بهره می‌برند. این بدافزارها می‌توانند با اهداف مختلفی مانند پایدارسازی دسترسی، گسترش دسترسی، دور زدن راهکارهای امنیتی و غیره اجرا شوند. در سال‌های اخیر استفاده از این قابلیت‌ها در حملات باج‌افزارها نیز به صورت گسترده مورد استفاده قرار گرفته است.از طرف دیگر تکنیک‌های شناسایی این تهدیدات در بسیاری از سازمان‌ها مورد کم‌توجهی یا بی‌توجهی قرار گرفته، در صورتی که با پایش و تحلیل API Callها در سیستم‌عامل‌های ویندوز می‌توان بسیاری از تهدیدات سایبری را شناسایی و با آن‌ها مقابله کرد. به عنوان مثال برخی از توالی‌های API Call یا حتی برخی از فراخوانی‌ها به‌تنهایی و در شرایط خاصی (مانند فراخوانی انواع LoadLibrary یا VirtualAllocEx)  می‌تواند غیرعادی بوده و به عنوان تهدید شناسایی شود. در این وبینار برخی از پیشرفته‌ترین تکنیک‌های شکار تهدیدات سایبری مبتنی بر API Callها بررسی و به صورت عملی ارایه می‌شود.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز سه‌شنبه مورخ ۹۹/۱۰/۳۰ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • کارشناسان فعال در زمینه‌ی شکار تهدیدات سایبری
  • کارشناسان فعال در زمینه‌ی Forensic Investigation
  • کارشناسان مراکز عملیات امنیت (SOC)
  • مشاورین امنیت سایبری

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

برای استفاده‌ی بهتر از مطالب این وبینار آشنایی با موارد زیر پیشنهاد می‌شود:
  • آشنایی با اصول سیستم‌عامل ویندوز
  • آشنایی با تعاریف و مبانی تهدیدات و حملات سایبری
  • آشنایی با اصول شناسایی تهدیدات سایبری
  • آشنایی ابتدایی با ابزار Sysmon

هدف وبینار

هدف از برگزاری این وبینار، آشنایی افراد با متدهای شناسایی تهدیدات سایبری روز در زیرساخت‌های مبتنی بر سیستم‌عامل ویندوز، و به‌کارگیری آن در راستای بهبود راهکارهای شکار یا شناسایی تهدیدات در سازمان خود است.

‌ویدیوی وبینار

 
ravinacademy
ravinacademy

    ممکن است همچنین دوست داشته باشید

    Backdooring Legitimate Software
    Backdooring Legitimate Software
    13 ژوئن, 2022
    Persistence Detection Using Threat Intelligence
    Persistence Detection Using Threat Intelligence
    13 ژوئن, 2022
    Bypass Antimalware for fileless attacks (AMSI)
    Bypass Antimalware for Fileless Attacks (AMSI)
    13 ژوئن, 2022

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد.

    کسب اطلاعات بیشتر