علیرضا کلانترزاده

• پیشرفته
• مسیر آبی
• ۶ درس

دربارۀ این دوره

مخاطبان

• کارشناسان ارشد مراکز عملیات امنیت
• کارشناسان جرم‌شناسی
• کارشناسان شکار تهدید‌ات

پیش‌نیازها

• سابقۀ یک سال فعالیت در امنیت دفاعی
• آشنایی با ساختار سیستم‌عامل ویندوز و لینوکس

• Windows and Linux Internals Overview
  • EPROCESS Structure
  • ETHREAD / KTHREAD
  • PEB / TEB
  • Paged Pool
  • Nonpaged Pool
  • Kernel Object
  • Memory Sections
  • PE Structure
  • Shared Memory
  • mm_struct
  • task_struct
• Getting Memory Dump
  • Memory Dump Windows Techniques
  • Memory Dump Linux Techniques
• Setup Volatility
  • Volatility in Windows (All Volatility Versions)
  • Volatility in Linux (All Volatility Version)
• Using Volatility Features
  • Process
  • Network Connection
  • Handles
  • Command Line
  • Kernel Object
  • Registry Hives in Memory
  • Clipboard artefacts in memory
  • Master Key / DPAPI Secrets Recovery
• Other Memory Analyzer Tools
  • MemProcFs
  • AVML
  • Lime
  • WinDbg
  • Custom Tools
• Advance Memory Analysis
  • Hunting Encoded File on Disk in memory
  • Hunting Encrypted File on Disk in memory
  • Hunting Process Injection
  • DLL Injection
  • Reflective DLL Injection
  • Thread Execution Hijacking
  • Process Hollowing
  • Process Ghosting
  • Atom Bombing

گواهینامه‌ی دوره