Android Malware Analysis


Android Malware Analysis
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۳ درس

دربارۀ این دوره
حملههای سایبری، بهشدت درحال افزایش هستند و برای مبارزه با آنها، تحلیلگران امنیتی باید با روشهای جدید و بهروزشده، برنامههای مخرب را تشخیص و پیشگیریهای لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمرۀ ما شده است، دورۀ Android Malware Analysis بهعنوان یکی از مهمترین دورهها در زمینۀ امنیت سایبری محسوب میشود. البته که این دوره، فقط مربوط به بررسی بدافزارها نمیشود. سرفصلها بهگونهای چیده شده است که شما به سطح بسیار خوبی در زمینۀ مهندسی معکوس برسید. یادگیری مهندسی معکوس، با تحلیل بدافزارها قطعاً بسیار شیرینتر و جذابتر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیهسازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیکهای تحلیل برنامههای مخرب میپردازید و با روشهای مختلف شناسایی و پیشگیری از حملههای سایبری آشنا میشوید. همچنین، آخرین تکنیکها و روشهای روز دنیا در زمینهی حملهها را در بستر سیستمعامل اندروید فرامیگیرید. تعداد زیادی نرمافزار آزمایشی برای این دوره ایجاد شدهاند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفتهشده را با انجام مثالهای عملی در ذهن خود، ثبت و تجربۀ لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی برای ارتقای سطح دانش مهندسی معکوس نرمافزارهای اندروید و یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود.
برای انجام کارهای عملی این دوره که بهصورت آنلاین انجام میشود، داشتن سیستمی با مشخصات 16GB Memory و 8core CPU برای ثبتنامکنندگان پیشنهاد میشود. (سیستم پیشنهادی برای اجرای مطلوب یک ماشین مجازی است و با مشخصات پایینتری نیز، البته بهسختی، میتوانید یک ماشین مجازی را اجرا کنید.)
مطالب این دوره، در قالب ۲۰ ساعت محتوای ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. جلسات آنلاین بهصورت ماهانه، درصورت نیاز دانشجویان دوره برگزار خواهد شد.
این دوره، بازۀ زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی را خواهید داشت. بهمحض ثبتنام، تمام ویدیوهای آموزشی دوره، در اختیارتان قرار خواهد گرفت.
مخاطبان
- متخصصانی که به مباحث آنالیز بدافزارهای اندرویدی علاقهمند هستند.
- متخصصان تست نفوذ که میخواهند تواناییهای خود را در زمینۀ مهندسی معکوس ارتقا دهند.
- افرادی که میخواهند وارد دنیای امنیت دستگاههای اندرویدی شوند.
- برنامهنویسان اندرویدی که به موضوع امنیت دستگاههای اندرویدی علاقهمند هستند.
پیشنیازها
- آشنایی با برنامهنویسی اندروید
- آشنایی با تست نفوذ اندروید
سرفصلها
-
Reverse Engineering
-
Setup Environments
-
Developer Options
-
Android Debug Bridge
-
Android Applications Structure
-
Dalvik Virtual Machine
-
Android Application Decompiling
-
Android Manifest
-
Permissions
-
Activities
-
Intents
-
Broadcast Receivers
-
Services
-
Content Provider
-
Application Signing
-
BlueBox key master vulnerability
-
Dex2jar
-
Jadx-GUI
-
Application Reverse Engineering
-
Introduction To Smali
-
SMALI Instructions IF/ELSE/ GOTO
-
Filliping Logic in SMALI
-
Removing SMALI Section
-
Jumping SMALI Section
-
Root Detection (Bypass)
-
Objects & Methods in SMALI
-
Static Methods in SMALI
-
Traffic Interception Theory in Android
-
How HTTPS Work?
-
Certificate Pinning
-
Certificate Pinning Bypass Methods
-
What is Frida?
-
Hooking Theory
-
Calling a Java Method Using Frida
-
Constructor Hooking
-
Manipulating UI Thread Using Frida
-
Hooking C/C++ Methods Using Frida
-
Overwriting C/C++ Method Using Frida
-
Analyzing C/C++ Library Using Ghidra
-
Analyzing C/C++ Library Using Cuter
-
-
Malware Analysis
-
An Overview to Android Security
-
Android Security & Privacy Strategy
-
Android Security Team
-
Android Attack Surface
-
Android Anti-Malware Solution
-
Categories of Undesirable Apps
-
Malware Categories in Android
-
Backdoors
-
Billing Fraud
-
Commercial Spyware
-
Botnets
-
Hostile Downloaders
-
Non-Android threat
-
Elevated Privilege
-
Ransomwares
-
Rooting
-
Spam
-
How Malwares Distribute in Android
-
Hybrid Malwares
-
How Malwares Abuse Webview
-
Phishing Sample
-
Preinstalled Apps
-
File System Overview
-
Android Platform APIs
-
Working On Real Word Scenarios
-
-
Practical Android Malware Analysis
-
Exploiting Activities
-
Abuse custom permissions
-
Exploiting Intents
-
Exploiting Broadcast Receivers
-
Exploiting Content Providers
-
Diving Into Smali Modifications
-
Bypassing Certificate pinning
-
Manipulating UI Thread of apps
-
Analyzing Phishing Malware Targeting Instagram
-
Develop Android Key Logger
-
Develop Android Trojan
-
Analyzing Task Hijacking for Banking Phishing Malware
-
Analyzing APT-2023 Malware Targeting Iranian (2023)
-
Analyzing Chrom9 Malware
-
Analyzing RatMilad Malware (2023)
-
Analyzing Advanced Android RAT by APT-43 (2023)
-
گواهینامهی دوره
