Kernel Programming Zero to Hero
Kernel Programming Zero to Hero
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر قرمز
- ۱۰ درس
دربارهی این دوره
در این دورهی آموزشی، به جزئیات معماری کرنل ویندوز پرداخته میشود و شما با اجزای مختلفی که یک هسته را تشکیل میدهد، مانند Porcess Memory Management ،Device Driver ،File System و غیره آشنا خواهید شد. همچنین، درک عمیقی از نحوهی تعامل این اجزا با یکدیگر به دست خواهید آورد. این دوره در کنار مباحث تئوریک، تمرینمحور خواهد بود و در آن، تکنیکهای مختلف برنامهنویسی کرنل، ساختارهای داده و استراتژیهای اشکالزدایی مورد بررسی قرار خواهد گرفت. از طریق تکالیف و پروژههای برنامهنویسی حین دوره، فراگیر این فرصت را خواهد داشت تا ماژولهای کرنل، درایورهای دستگاه و ابزارهای سیستم را توسعه دهد. در این دوره شما با توسعهی یک محصول EDR در سطح کرنل و توسعهی آن آشنا خواهید شد. علاوهبر تمرینهای مرتبط با هر ماژول، توانایی سفارشیسازی محصول درایوری خود را خواهید داشت. هدف از توسعهی محصول EDR، آشنایی با مکانیزم Sysmon بوده که امروز در بسیاری از زیرساختها مورد استفاده قرار میگیرد. بهمنظور سفارشیسازی محصول، در گام بعد، مکانیزم Prevention نیز به آن افزوده خواهد شد. در پایان هر ماژول، نحوهی شناسایی حملههای مرتبط با آن ماژول نیز مورد بحث و بررسی قرار خواهد گرفت.
مدتزمان این دوره ۴۴ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و محققان امنیت سایبری
- برنامهنویسان سیستمی
- کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
- مشاوران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مباحث Windows Internals
- آشنایی با زبانهای برنامهنویسی C و ++C
- آشنایی با فرایندهای امنیت سایبری
سرفصلهای دوره
-
Windows Internals Essential Concepts
-
Process
-
Virtual Memory
-
Thread
-
System Services
-
System Architecture
-
Handles & Objects
-
-
Driver Development as well as Fundamental Principles
-
Installing and Deploying
-
Tools
-
Tracing Method
-
-
Kernel Programming Basics
-
Exception Handling
-
Testing and Debugging
-
Kernel APIs – part 1
-
Memory Allocation
-
Linked Lists
-
Object and Device Objects
-
Thread Synchronization
-
-
Kernel Driver and User-Mode Communication Method
-
IOCTLs
-
Communication Port
-
Customized Idea Execution
-
-
Kernel Mechanisms
-
IRQL
-
DPC
-
APC
-
-
The I/O Request Packet(IRP) and Related issue
-
EDR Internals
-
Component and Architecture
-
-
Process and Thread Callback
-
Write some related program – part 1
-
Writing an EDR from Scratch – part 1
-
-
Object and Registry Callback
-
Write some related program – part 2
-
Writing an EDR from Scratch – part 2
-
-
File System Mini-Filters
-
Operation Callback
-
Kernel APIs – part 2
-
Write some related program – part 3
-
Writing an EDR from Scratch – part 3
-