Android Malware Analysis

  • پیشرفته
  • مسیر آبی
  • ۳ درس
مهلت ثبت نام:
  :    :  
۴,۹۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱ اردیبهشت ۱۴۰۳
طول دوره
۳۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۲۶ نفر باقی مانده
نوع برگزاری
آفلاین

درباره‌ی این دوره

حمله‌های سایبری به‌شدت در‌حال افزایش هستند و برای مبارزه با آ‌ن‌ها، تحلیلگران امنیتی باید با روش‌های جدید و به‌روزشده، برنامه‌های مخرب را تشخیص داده و پیشگیری‌های لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمره‌ی ما شده، در این راستا، دوره‌ی Android Malware Analysis به‌عنوان یکی از مهم‌ترین دوره‌ها در زمینه‌ی امنیت سایبری محسوب می‌شود. البته که این دوره فقط مربوط به بررسی بدافزارها نمی‌شود. سرفصل‌ها به‌گونه‌ای چیده شده است که شما به سطح بسیار خوبی در زمینه‌ی مهندسی‌ معکوس برسید. یادگیری مهندسی‌ معکوس با تحلیل بدافزارها قطعاً بسیار شیرین‌تر و جذاب‌تر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیه‌سازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیک‌های تحلیل برنامه‌های مخرب پرداخته و با روش‌های مختلفی برای شناسایی و پیشگیری از حمله‌های سایبری آشنا می‌شوید. همچنین، شما آخرین تکنیک‌ها و روش‌های روز دنیا را در زمینه‌ی حمله‌ها در بستر سیستم‌عامل اندروید فراخوانی می‌کنید. تعداد زیادی نرم‌افزار آزمایشی برای این دوره ایجاد شده‌اند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفته‌شده را با انجام مثال‌های عملی در ذهن خود ثبت کرده و تجربه‌ی لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی جهت ارتقای سطح دانش مهندسی‌ معکوس نرم‌افزارهای اندروید و همچنین، یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود.

برای انجام کارهای عملی این دوره، که به‌صورت آنلاین انجام می‌شود، داشتن سیستمی با مشخصات 16GB Memory و 8core CPU برای ثبت‌نام‌کنندگان پیشنهاد می‌شود. (سیستم پیشنهادی برای اجرای مطلوب یک ماشین مجازی است و با مشخصات پایین‌تری نیز، البته به‌سختی، می‌توانید یک ماشین مجازی را اجرا کنید.)

مطالب این دوره، در قالب حداقل ۲۰ ساعت ویدیوی آفلاین در یک فلش برای هر دانشجو ارسال خواهد شد. این دوره که قرار بود حضوری برگزار شود، به‌دلیل تقاضای دانشجویان، به‌صورت ویدیویی آماده شده و هر دانشجو ویدیوهای اختصاصی خود را که اطلاعات هویتی‌اش روی آن‌ها حک شده، دریافت خواهد کرد. در کنار ویدیوها، حداقل ۱۰ ساعت جلسات آنلاین کار عملی و رفع اشکال خواهیم داشت که در‌ روزهای جمعه‌ی هر هفته برگزار خواهد شد. این دوره جمعاً ۵ هفته پشتیبانی و جلسات آنلاین خواهد داشت که شروع آن، از روز شنبه ۱ اردیبهشت ۱۴۰۳ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • متخصصانی که به مباحث آنالیز بدافزارهای اندرویدی علاقه‌مند هستند.
  • متخصصان تست‌ نفوذ که می‌خواهند توانایی‌های خود را در زمینه‌ی مهندسی‌ معکوس ارتقا دهند.
  • افرادی که می‌خواهند وارد دنیای امنیت دستگاه‌های اندرویدی شوند.
  • برنامه‌نویسان اندرویدی که به موضوع امنیت دستگاه‌های اندرویدی علاقه‌مند هستند.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با برنامه‌نویسی اندروید
  • آشنایی با تست‌ نفوذ اندروید

سرفصل‌های دوره

  • Reverse Engineering
    • Setup Environments
      • Developer Options
        • Android Debug Bridge
          • Android Applications Structure
            • Dalvik Virtual Machine
              • Android Application Decompiling
                • Android Manifest
                  • Permissions
                    • Activities
                      • Intents
                        • Broadcast Receivers
                          • Services
                            • Content Provider
                              • Application Signing
                                • BlueBox key master vulnerability
                                  • Dex2jar
                                    • Jadx-GUI
                                      • Application Reverse Engineering
                                        • Introduction To Smali
                                          • SMALI Instructions IF/ELSE/ GOTO
                                            • Filliping Logic in SMALI
                                              • Removing SMALI Section
                                                • Jumping SMALI Section
                                                  • Root Detection (Bypass)
                                                    • Objects & Methods in SMALI
                                                      • Static Methods in SMALI
                                                        • Traffic Interception Theory in Android
                                                          • How HTTPS Work?
                                                            • Certificate Pinning
                                                              • Certificate Pinning Bypass Methods
                                                                • What is Frida?
                                                                  • Hooking Theory
                                                                    • Calling a Java Method Using Frida
                                                                      • Constructor Hooking
                                                                        • Manipulating UI Thread Using Frida
                                                                          • Hooking C/C++ Methods Using Frida
                                                                            • Overwriting C/C++ Method Using Frida
                                                                              • Analyzing C/C++ Library Using Ghidra
                                                                                • Analyzing C/C++ Library Using Cuter
                                                                                • Malware Analysis
                                                                                  • An Overview to Android Security
                                                                                    • Android Security & Privacy Strategy
                                                                                      • Android Security Team
                                                                                        • Android Attack Surface
                                                                                          • Android Anti-Malware Solution
                                                                                            • Categories of Undesirable Apps
                                                                                              • Malware Categories in Android
                                                                                                • Backdoors
                                                                                                  • Billing Fraud
                                                                                                    • Commercial Spyware
                                                                                                      • Botnets
                                                                                                        • Hostile Downloaders
                                                                                                          • Non-Android threat
                                                                                                            • Elevated Privilege
                                                                                                              • Ransomwares
                                                                                                                • Rooting
                                                                                                                  • Spam
                                                                                                                    • How Malwares Distribute in Android
                                                                                                                      • Hybrid Malwares
                                                                                                                        • How Malwares Abuse Webview
                                                                                                                          • Phishing Sample
                                                                                                                            • Preinstalled Apps
                                                                                                                              • File System Overview
                                                                                                                                • Android Platform APIs
                                                                                                                                  • Working On Real Word Scenarios
                                                                                                                                  • Practical Android Malware Analysis
                                                                                                                                    • Exploiting Activities
                                                                                                                                      • Abuse custom permissions
                                                                                                                                        • Exploiting Intents
                                                                                                                                          • Exploiting Broadcast Receivers
                                                                                                                                            • Exploiting Content Providers
                                                                                                                                              • Diving Into Smali Modifications
                                                                                                                                                • Bypassing Certificate pinning
                                                                                                                                                  • Manipulating UI Thread of apps
                                                                                                                                                    • Analyzing Phishing Malware Targeting Instagram
                                                                                                                                                      • Develop Android Key Logger
                                                                                                                                                        • Develop Android Trojan
                                                                                                                                                          • Analyzing Task Hijacking for Banking Phishing Malware
                                                                                                                                                            • Analyzing APT-2023 Malware Targeting Iranian (2023)
                                                                                                                                                              • Analyzing Chrom9 Malware
                                                                                                                                                                • Analyzing RatMilad Malware (2023)
                                                                                                                                                                  • Analyzing Advanced Android RAT by APT-43 (2023)

                                                                                                                                                                  گواهینامه‌ی دوره