Windows Exploit Development Fundamentals x86 & x86_64
18,500,000 ﷼

ویژگی های دوره
- عناوین 0
- امتحانات 0
- مدت ۳۲ ساعت
- سطح مهارت مبتدی
- زبان فارسی و انگلیسی
- دانشجویان 0
- گواهی بله
- ارزیابی ها بله
-
سرفصلهای این دوره
اخبار مربوط به Exploit سیستمعاملها و سرویسهای پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینهی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیبپذیری، بتوانند بخش قابل توجهی از تدابیر و لایههای امنیتی سازمانهای قربانی را دور بزنند. Exploitها انواع مختلفی دارند و میتوانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خرابکاری و غیره توسعه داده شوند. اما کشف آسیبپذیری جدید در سیستمعاملها و نوشتن Exploit برای آنها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیتهای چشمگیری دست یابند. دورهی «آموزش اکسپلویتنویسی ویندوز (سطح پایه)»، میتواند مسیر ورود شما به دنیای هیجانانگیز و پیچیدهی اکسپلویتنویسی باشد.
اما با توجه به موارد ذکر شده، چرا هکرهای کلاهسفید باید این دانش را فرا بگیرند؟ دلایل متعددی میتوان برای آن برشمرد که برخی از مهمترین آنها به شرح زیر است:
در همین راستا آکادمی راوین برای علاقهمندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده است که شامل سه دورهی اکسپلویتنویسی پایه، پیشرفته و سطح هستهی سیستمعامل میشود.
این دوره، به عنوان نقطهی شروع مسیر آموزش اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.
جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا و اینجا
مدت زمان این دوره ۳۲ ساعت است که به صورت کارگاه 5 روزه (و در هر روز ۶ساعت) از ساعت ۱۰ صبح تا ۴ بعد از ظهر تدریس خواهد شد. تاریخ شروع این کلاس، به محض پر شدن ظرفیت در نظر گرفته شده برای آن خواهد بود.
1.1 Introduction to Road Map
1.2 Sample of Disassemble Hello World (Windows/Linux/Mac OS)
1.3 Fundamental Data Types
1.4 Radices (Decimal, Binary, Hexadecimal)
1.5 Negative Numbers
1.6 Architecture CISC vs RISC
1.7 Endianness
1.8 Registers
1.9 Caller/Callee
1.10 Stack Concept
1.11 Calling Conventions (cdecl/stdcall/fastcall)
1.12 General Stack Frame Operations
1.13 Addressing Forms
1.14 x86/x86_64 Instructions that Introduced over the Class
1.14.1 Nop
1.14.2 Push/Pop
1.14.3 Call/RET
1.14.4 MOV
1.14.5 LEA
1.14.6 ADD/SUB
1.14.7 MOVZX/MOVSX
2.1 Deep Examples about Day1 (More than 20 Examples)
2.2 Control Flow
2.3 x86/x86_64 Instructions
2.3.1 JMP/JCC
2.3.2 CMP/TEST
2.3.3 AND/OR/XOR/NOT
2.3.4 INC/DEC
2.3.5 SHR/SHL/SAR/SAL
2.3.6 IMUL
2.3.7 DIV/IDIV
2.3.8 REP STOS/REP NOVES
2.3.9 LEAVE
2.4 Journey to the Center of memcpy and memmove
2.5 Introduction to Exploit Windows Kernel by Memory Overlay
2.6 Homework 1
3.1 Intel vs AT&T Syntax
3.2 GCC Basic Usage
3.3 Objdump
3.4 hexdump & xdd
3.5 GDB
3.6 Debug Examples with GDB
3.7 Inline Assembly
3.8 _emit and .byte
3.9 Interpreting the Instruction
3.10 x86/x86_64 Instructions
3.10.1 SAR
3.11 Opcodes
3.12 Buffer Overflow Examples
3.13 Introduction to Obfuscation
3.14 Introduction to Packer
3.15 Effect of Compiler
4.1 Q&A
4.2 Lab
میانگین امتیازها
جزئیات امتیاز
Message modal
4 دیدگاه
با سلام
آیا این دوره در همین تاریخ نوشته شده برگزار خواهد شد؟ منظورم ایپ هست که تاریخ شروع قطعی دوره است یا باید ظرفیت تکمیل بشه و از این جور داستان ها؟
سلام میثم عزیز
در حالت کلی تمام کلاسها برای برگزاری باید به حد نصاب برسن، اما تا کنون هیچکدوم از دورههای آکادمی راوین به دلیل «تکمیل نشدن» به تعویق نیفتاده، امیدواریم آغاز و پایان این دوره هم طبق برنامه باشه.
سلام
دوره جدید کی برگزار می شود؟
سلام مصطفی عزیز
به زودی تقویم آموزشی پاییز بر روی وب سایت قرار داده میشه.