Android Malware Analysis
Android Malware Analysis
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۳ درس
دربارهی این دوره
حملههای سایبری بهشدت درحال افزایش هستند و برای مبارزه با آنها، تحلیلگران امنیتی باید با روشهای جدید و بهروزشده، برنامههای مخرب را تشخیص داده و پیشگیریهای لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمرهی ما شده، دورهی Android Malware Analysis بهعنوان یکی از مهمترین دورهها در زمینهی امنیت سایبری محسوب میشود. البته که این دوره فقط مربوط به بررسی بدافزارها نمیشود. سرفصلها بهگونهای چیده شده است که شما به سطح بسیار خوبی در زمینهی مهندسی معکوس برسید. یادگیری مهندسی معکوس با تحلیل بدافزارها قطعاً بسیار شیرینتر و جذابتر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیهسازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیکهای تحلیل برنامههای مخرب پرداخته و با روشهای مختلفی برای شناسایی و پیشگیری از حملههای سایبری آشنا میشوید. همچنین، شما آخرین تکنیکها و روشهای روز دنیا را در زمینهی حملهها در بستر سیستمعامل اندروید فراخوانی میکنید. تعداد زیادی نرمافزار آزمایشی برای این دوره ایجاد شدهاند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفتهشده را با انجام مثالهای عملی در ذهن خود ثبت کرده و تجربهی لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی جهت ارتقای سطح دانش مهندسی معکوس نرمافزارهای اندروید و همچنین، یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود.
برای انجام کارهای عملی این دوره، که بهصورت آنلاین انجام میشود، داشتن سیستمی با مشخصات 16GB Memory و 8core CPU برای ثبتنامکنندگان پیشنهاد میشود. (سیستم پیشنهادی برای اجرای مطلوب یک ماشین مجازی است و با مشخصات پایینتری نیز، البته بهسختی، میتوانید یک ماشین مجازی را اجرا کنید.)
مطالب این دوره در قالب ۲۰ ساعت محتوای ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. جلسات آنلاین بهصورت ماهانه، در صورت نیاز دانشجویان دوره، برگزار خواهد شد.
این دوره، بازهی زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی آن را خواهید داشت.
این دوره به چه افرادی توصیه میشود؟
- متخصصانی که به مباحث آنالیز بدافزارهای اندرویدی علاقهمند هستند.
- متخصصان تست نفوذ که میخواهند تواناییهای خود را در زمینهی مهندسی معکوس ارتقا دهند.
- افرادی که میخواهند وارد دنیای امنیت دستگاههای اندرویدی شوند.
- برنامهنویسان اندرویدی که به موضوع امنیت دستگاههای اندرویدی علاقهمند هستند.
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با برنامهنویسی اندروید
- آشنایی با تست نفوذ اندروید
سرفصلهای دوره
-
Reverse Engineering
-
Setup Environments
-
Developer Options
-
Android Debug Bridge
-
Android Applications Structure
-
Dalvik Virtual Machine
-
Android Application Decompiling
-
Android Manifest
-
Permissions
-
Activities
-
Intents
-
Broadcast Receivers
-
Services
-
Content Provider
-
Application Signing
-
BlueBox key master vulnerability
-
Dex2jar
-
Jadx-GUI
-
Application Reverse Engineering
-
Introduction To Smali
-
SMALI Instructions IF/ELSE/ GOTO
-
Filliping Logic in SMALI
-
Removing SMALI Section
-
Jumping SMALI Section
-
Root Detection (Bypass)
-
Objects & Methods in SMALI
-
Static Methods in SMALI
-
Traffic Interception Theory in Android
-
How HTTPS Work?
-
Certificate Pinning
-
Certificate Pinning Bypass Methods
-
What is Frida?
-
Hooking Theory
-
Calling a Java Method Using Frida
-
Constructor Hooking
-
Manipulating UI Thread Using Frida
-
Hooking C/C++ Methods Using Frida
-
Overwriting C/C++ Method Using Frida
-
Analyzing C/C++ Library Using Ghidra
-
Analyzing C/C++ Library Using Cuter
-
-
Malware Analysis
-
An Overview to Android Security
-
Android Security & Privacy Strategy
-
Android Security Team
-
Android Attack Surface
-
Android Anti-Malware Solution
-
Categories of Undesirable Apps
-
Malware Categories in Android
-
Backdoors
-
Billing Fraud
-
Commercial Spyware
-
Botnets
-
Hostile Downloaders
-
Non-Android threat
-
Elevated Privilege
-
Ransomwares
-
Rooting
-
Spam
-
How Malwares Distribute in Android
-
Hybrid Malwares
-
How Malwares Abuse Webview
-
Phishing Sample
-
Preinstalled Apps
-
File System Overview
-
Android Platform APIs
-
Working On Real Word Scenarios
-
-
Practical Android Malware Analysis
-
Exploiting Activities
-
Abuse custom permissions
-
Exploiting Intents
-
Exploiting Broadcast Receivers
-
Exploiting Content Providers
-
Diving Into Smali Modifications
-
Bypassing Certificate pinning
-
Manipulating UI Thread of apps
-
Analyzing Phishing Malware Targeting Instagram
-
Develop Android Key Logger
-
Develop Android Trojan
-
Analyzing Task Hijacking for Banking Phishing Malware
-
Analyzing APT-2023 Malware Targeting Iranian (2023)
-
Analyzing Chrom9 Malware
-
Analyzing RatMilad Malware (2023)
-
Analyzing Advanced Android RAT by APT-43 (2023)
-