Kernel Programming Zero to Hero

  • پیشرفته
  • مسیر قرمز
  • ۱۰ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۶ مرداد ۱۴۰۲
طول دوره
۴۴ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
حضوری

درباره‌ی این دوره

در این دوره‌ی آموزشی، به جزئیات معماری کرنل ویندوز پرداخته می‌شود و شما با اجزای مختلفی که یک هسته را تشکیل می‌دهد، مانند Porcess Memory Management ،Device Driver ،File System و غیره آشنا خواهید شد. همچنین، درک عمیقی از نحوه‌ی تعامل این اجزا با یکدیگر به دست خواهید آورد. این دوره در کنار مباحث تئوریک، تمرین‌محور خواهد بود و در آن، تکنیک‌های مختلف برنامه‌نویسی کرنل، ساختارهای داده و استراتژی‌های اشکال‌زدایی مورد بررسی قرار خواهد گرفت. از طریق تکالیف و پروژه‌های برنامه‌نویسی حین دوره، فراگیر این فرصت را خواهد داشت تا ماژول‌های کرنل، درایورهای دستگاه و ابزارهای سیستم را توسعه دهد. در این دوره شما با توسعه‌ی یک محصول EDR در سطح کرنل و توسعه‌ی آن آشنا خواهید شد. علاوه‌بر تمرین‌های مرتبط با هر ماژول، توانایی سفارشی‌سازی محصول درایوری خود را خواهید داشت. هدف از توسعه‌ی محصول EDR، آشنایی با مکانیزم Sysmon بوده که امروز در بسیاری از زیرساخت‌ها مورد استفاده قرار می‌گیرد. به‌منظور سفارشی‌سازی محصول، در گام بعد، مکانیزم Prevention نیز به آن افزوده خواهد شد. در پایان هر ماژول، نحوه‌ی شناسایی حمله‌های مرتبط با آن ماژول نیز مورد بحث و بررسی قرار خواهد گرفت.

مدت‌زمان این دوره ۴۴ ساعت است.

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیلگران و محققان امنیت سایبری
  • برنامه‌نویسان سیستمی
  • کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
  • مشاوران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مباحث Windows Internals
  • آشنایی با زبان‌های برنامه‌نویسی C و ++C
  • آشنایی با فرایندهای امنیت سایبری

سرفصل‌های دوره

  • Windows Internals Essential Concepts
    • Process
    • Virtual Memory
    • Thread
    • System Services
    • System Architecture
    • Handles & Objects
  • Driver Development as well as Fundamental Principles
    • Installing and Deploying
    • Tools
    • Tracing Method
  • Kernel Programming Basics
    • Exception Handling
    • Testing and Debugging
    • Kernel APIs – part 1
    • Memory Allocation
    • Linked Lists
    • Object and Device Objects
    • Thread Synchronization
  • Kernel Driver and User-Mode Communication Method
    • IOCTLs
    • Communication Port
    • Customized Idea Execution
  • Kernel Mechanisms
    • IRQL
    • DPC
    • APC
  • The I/O Request Packet(IRP) and Related issue
  • EDR Internals
    • Component and Architecture
  • Process and Thread Callback
    • Write some related program – part 1
    • Writing an EDR from Scratch – part 1
  • Object and Registry Callback
    • Write some related program – part 2
    • Writing an EDR from Scratch – part 2
  • File System Mini-Filters
    • Operation Callback
    • Kernel APIs – part 2
    • Write some related program – part 3
    • Writing an EDR from Scratch – part 3

گواهینامه‌ی دوره

دوره های مشابه

Kernel Programming Zero to Hero
احسان نیک‌آور

White Hat Hacking Fundamentals

  • از ۱۷ فروردین
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Kernel Programming Zero to Hero
فرزین کریمی

Hack Like a Ninja

  • از ۱۹ آبان
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Kernel Programming Zero to Hero
مهدی حاتمی

(Attacking Active Directory (Using MIMIKATZ

  • از ۲۵ اسفند
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج