#Malware Development Fundamentals With C
دربارهی دوره (حضوری)
یکی از مهمترین دغدغههای هر سازمان و کسبوکار، مصونیت از تهدیدات سایبری است و به این منظور هزینههای سنگینی را تحت عنوان امنیت تدافعی هزینه میکند. در همین راستا یکی از روشهای کارآمد به منظور ارزیابی میزان آمادگی و بلوغ امنیت در سازمان، اجرای عملیات تیم قرمز است. این عملیات زمانی با کیفیت مطلوب تحقق مییابد که متخصصین تیم قرمز از ابزارهای نفوذ کارآمد و بروز در کنار تکنیکهای تراز اول جهانی بهرهمند باشند. اما علیرغم موارد ذکر شده، دانش توسعهی ابزارهای تیم قرمز نزد علاقهمندان به امنیت سایبری از شناخت کمتری برخوردار است که این مساله تاثیر مستقیم روی راندمان تیم قرمز و در نهایت ارزیابی عملکرد تیمهای آبی دارد.
در همین راستا، این دوره به بررسی و آموزش یکی از اصلیترین ابزارهای مورد استفادهی تیمهای قرمز (ابزار C&C) رفته و از مباحث پایه تا پیادهسازی آن را پوشش میدهد. شما با گذراندن این دوره، مفاهیم ابزارهای C&C، آشنایی با زیرساخت و انواع این ابزارها، آشنایی با ابزار Cobalt Strike، توسعهی ابزار C&C سمت کاربر و سمت سرور، روشهای پایدارسازی دسترسی و دور زدن راهکارهای شناسایی را خواهید آموخت.
مدت زمان دوره
مدت زمان این دوره ۲۴ ساعت است که طی ۴ جلسهی ۶ ساعته، پنجشنبه و جمعهی هر هفته از ساعت ۱۰:۰۰ الی ۱۶:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد. شروع این دوره از روز پنجشنبه ۱۵ دی ماه خواهد بود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
میزان تخفیف | فرصت ثبتنام | قیمت ثبتنام | ۲۰ درصد | تا پنجشنبه ۸ دی | ۲,۸۰۰,۰۰۰ تومان |
|---|
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان عملیات تیم قرمز
- کارشناسان تیم آبی
- مدیران امنیت
- علاقهمندان به امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- تسلط بر یک زبان برناه نویسی
- آشنایی با پایگاه داده
- آشنایی با اصول و مبانی شبکه
- آشنایی با امنیت سایبری
سرفصلهای دوره
Chapter 1: Introduction
1.1 Get familiar with most famous red team tool: C&C
Chapter 2: C&C Infrastructure
2.1 Getting familiar with C&C modules
Chapter 3: Common C&C types
3.1 Review reverse and bind Malwares
3.2 Lear most common Communication types: http, https
3.3 File types: Modules, Executables, MalDocs, …
Chapter 4: Short review of Cobalt Strike: A top down approach
4.1 Extract C&C functional tasks
4.2 What a good C&C should do
4.3 Major elements for panel
4.4 Analyze C&C behavior in network layer
Chapter 5: Develop Your First Bind C&C: Target Side
5.1 Implement five major tasks of your C&C RAT
5.2 Prevent any unwanted crashes
5.3 Follow the loop with managed scheduling
Chapter 6: Develop Your First Bind C&C: Server Side
6.1 Design a simple control panel
6.2 Setup a listener
6.3 Process agent requests
6.4 Send commands and receive corresponding results
6.5 Design data management strategy
6.6 Managing multiple agents simultaneously
6.7 Some advises for subsiding the risks
Chapter 7: Persistence (Remain on Your Target)
7.1 Common usable directories
7.2 Registry keys
7.3 Startup folder
7.4 Tasks scheduler
Chapter 8: Some Tricks to Remain Undetected
8.1 AV and EDR detection bypass essentials
8.2 Payload unique encoding
8.3 Make as least as possible noise to remain FUD
8.4 Distributing tasks
8.5 Network detection evading tricks
Chapter 9: One Malware, Multiple Forms
9.1 Bind your payload with other files
9.2 Shell injection
9.3 Packing, Installer
9.4 MalDocs
ویژگی های دوره
- درس 9
- آزمونها 1
- مدت زمان 24 ساعت
- سطح مهارت مقدماتی
- زبان فارسی و انگلیسی
- دانشجویان 11
- گواهی نامه بله
- ارزیابی بله
