Android Malware Analysis

محمدحسین آشفته یزدی

پیشرفته
مسیر آبی
۲ درس

ثبت نام سازمانی این دوره

تاریخ شروع

۴ مرداد ۱۴۰۱

طول دوره

۵۴ ساعت

گواهی‌نامه و آزمون

دارد

ظرفیت

۰ نفر باقی مانده

نوع برگزاری

حضوری

درباره‌ی این دوره

حمله‌های سایبری به‌شدت در‌حال افزایش هستند و برای مبارزه با آ‌ن‌ها، تحلیل‌گران امنیتی باید با روش‌های جدید و به‌روزشده، برنامه‌های مخرب را تشخیص داده و پیشگیری‌های لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمره‌ی ما شده، در این راستا، دوره‌ی Android Malware Analysis به‌عنوان یکی از مهم‌ترین دوره‌ها در زمینه‌ی امنیت سایبری محسوب می‌شود. البته که این دوره فقط مربوط به بررسی بدافزارها نمی‌شود. سرفصل‌ها به‌گونه‌ای چیده شده است که شما به سطح بسیار خوبی در زمینه‌ی مهندسی‌ معکوس برسید. یادگیری مهندسی‌ معکوس با تحلیل بدافزارها قطعاً بسیار شیرین‌تر و جذاب‌تر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیه‌سازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیک‌های تحلیل برنامه‌های مخرب پرداخته و با روش‌های مختلفی برای شناسایی و پیشگیری از حمله‌های سایبری آشنا می‌شوید. همچنین، شما آخرین تکنیک‌ها و روش‌های روز دنیا را در زمینه‌ی حمله‌ها در بستر سیستم‌عامل اندروید فراخوانی می‌کنید. تعداد زیادی نرم‌افزار آزمایشی برای این دوره ایجاد شده‌اند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفته‌شده را با انجام مثال‌های عملی در ذهن خود ثبت کرده و تجربه‌ی لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی جهت ارتقای سطح دانش مهندسی‌ معکوس نرم‌افزارهای اندروید و همچنین، یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود. مدت‌زمان این دوره ۵۴ ساعت است که طی ۶ جلسه‌ی ۹‌ساعته، روزهای پنج‌شنبه و جمعه‌ از ساعت ۹:۰۰ تا ۱۸:۰۰، به‌صورت حضوری در آکادمی راوین برگزار خواهد شد.

این دوره به چه افرادی توصیه می‌شود؟

متخصصان علاقه‌مند به مباحث آنالیز بدافزارهای اندرویدی
متخصصان تست‌ نفوذ که می‌خواهند توانایی‌های خود را در زمینه‌ی مهندسی‌ معکوس ارتقا دهند
افرادی که می‌خواهند وارد دنیای امنیت دستگاه‌های اندرویدی شوند
برنامه‌نویسان اندروید علاقه‌مند به امنیت دستگاه‌های اندرویدی

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

آشنایی با برنامه‌نویسی اندروید
آشنایی با تست‌ نفوذ اندروید

سرفصل‌های دوره

Reverse Engineering
- Setup Environments
- Developer Options
- Android Debug Bridge
- Android Applications Structure
- Dalvik Virtual Machine
- Android Application Decompiling
- Android Manifest
- Permissions
- Activities
- Intents
- Broadcast Receivers
- Services
- Content Provider
- Application Signing
- BlueBox key master vulnerability
- Dex2jar
- Jadx-GUI
- Application Reverse Engineering
- Introduction To Smali
- SMALI Instructions IF/ELSE/ GOTO
- Filliping Logic in SMALI
- Removing SMALI Section
- Jumping SMALI Section
- Root Detection (Bypass)
- Objects & Methods in SMALI
- Static Methods in SMALI
- Traffic Interception Theory in Android
- How HTTPS Work?
- Certificate Pinning
- Certificate Pinning Bypass Methods
- What is Frida?
- Hooking Theory
- Calling a Java Method Using Frida
- Constructor Hooking
- Manipulating UI Thread Using Frida
- Hooking C/C++ Methods Using Frida
- Overwriting C/C++ Method Using Frida
- Analyzing C/C++ Library Using Ghidra
- Analyzing C/C++ Library Using Cuter
Malware Analysis
- An Overview to Android Security
- Android Security & Privacy Strategy
- Android Security Team
- Android Attack Surface
- Android Anti-Malware Solution
- Categories of Undesirable Apps
- Malware Categories in Android
- Backdoors
- Billing Fraud
- Commercial Spyware
- Botnets
- Hostile Downloaders
- Non-Android threat
- Elevated Privilege
- Ransomwares
- Rooting
- Spam
- How Malwares Distribute in Android
- Hybrid Malwares
- How Malwares Abuse Webview
- Phishing Sample
- Preinstalled Apps
- File System Overview
- Android Platform APIs
- Working On Real Word Scenarios