Zararlı Yazılım Analiz Eğitimi

Eğitim Açıklaması

Zararlı Yazılım Analizi Eğitimi, katılımcıların zararlı yazılımların tespiti, tersine mühendislik ile dinamik ve statik incelemesi ve anti analiz yöntemlerinin by-passlanmasına yönelik gerekli teorik ve pratik altyapıyı kazandırmayı amaçlamaktadır.

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

Eğitimin süresi 3 gündür. Katılımcılara INVICTUS tarafından hazırlanan; “Zararlı Yazılım Analiz Eğitimi Katılım sertifikası” verilecektir.

Kim İçin?

Zararlı yazılım analistleri, Adli bilişim analistleri, SOC personelleri

Eğitim İçeriği

    • Tersine Mühendislik ve Zararlı Yazılım Analizi Araçlarının Kullanımı
        ◦ IDA Pro
        ◦ OllyDBG
        ◦ Process Explorer
        ◦ ProcMon
        ◦ TcpView
        ◦ Capturebat
        ◦ Regshot
        ◦ BinDiff
        ◦ FakeNet
        ◦ 010 Editor
        ◦ JED
        ◦ Oletools
        ◦ OfficeMalScanner
        ◦ .NET Reflector
        ◦ Resource Hacker
Tersine Mühendislik Yöntemleri
Statik Kod Analizi
    • String Tespiti Etme
    • Portable Executable Dosya Formatı
    • Kütüphaneler
    • Import Edilen Fonksiyonlar
    • Export Edilen Fonksiyonlar
    • Packer Tespit Etme

Dinamik Kod Analizi
    • OllyDbg Kullanımı
    • Yaygın Windows API’leri ve Kullanım Amaçları
    • Process Takibi
    • Network Analizi
        ◦ Lab Ortamına Ait Ağ Trafiğinin Dinlenmesi
        ◦ Ağ Trafiğinde Araya Girilmesi
    • Autoit Dosyalarının İncelenmesi
    • Javascript Kodlarının İncelenmesi
    • Powershell Kodlarının İncelenmesi

IDA Pro ile İleri Tersine Mühendislik Uygulamaları
    • IDA Pro Kullanımı ve x86 Kodlarının Disassembly Edilmesi
    • Registers
    • Stack
    • x86 Komutları
    • Stack Frames
    • Calling Conventions
        ◦ cdecl
        ◦ stdcall
        ◦ fastcall
    • For döngüsü
    • While döngüsü
    • Do-while döngüsü
    • If-then-else döngüsü
    • Switch case
Zararlı Yazılım Analizi
Zararlı Yazılım Temelleri 
    • Zararlı Yazılım Kavramı  
    • Zararlı Yazımların Bilgi Güvenliği İle İlgili Oluşturduğu Tehditler  
    • Zararlı Yazılım Analizi Kavramı  
    • Zararlı Yazılım Analizinin Bilgi Güvenliğindeki Rolü  
    • Yaşanmış Örnekler  
Zararlı Yazılım Çeşitleri 
    • Downloaders 
    • Loaders 
    • Backdoorlar 
    • RATlar 
    • Botnetler
Zararlı Yazılım Analizi Yöntemleri
    • Statik Analiz ile Şüpheli Fonksiyonların Tespit Edilmesi ve İncelenmesi
    • Dinamik Analiz ile Şüpheli Yazılımların İncelenmesi ve Davranışlarının Gözlemlenmesi
    • Gerçek Örneklerin Analizi
Zararlı Döküman Analizi
    • Zararlı PDF Analizi
        ◦ PDF Dosya Formatı
        ◦ Zararlı PDF Örneklerinin Analizi
    • Zararlı OLE Analizi
        ◦ OLE Dosya Formatı
        ◦ Zararlı OLE Örneklerinin Analizi Analizi
Anti Analiz Teknikleri
    • Anti Tersine Mühendislik Yöntemleri, Tespit Edilmeleri ve Atlatılmaları 
    • Anti Disassembly Yöntemleri
    • Anti Debugger Yöntemeleri
    • Anti Sanal Makina Yöntemleri, Tespit Edilmeleri ve Atlatılmaları
    • Packerlar ve Unpacking Yöntemleri
    • Packer Nedir
    • Yaygın Packer Davranışları
    • Otomatik Unpacking Araçları ve Teknikleri
    • Manual Unpacking
    • Manual Unpacking Araçları ve Kodları
    • OEP Tespit Edilmesi
    • IAT Onarılması
    • Process Injection Teknikleri

Android Zararlı Yazılım Analizi
    • Android Mimarisi
    • Lab kurulumu
        ◦ Genymotion
        ◦ Apktools
        ◦ Jadx
        ◦ Inspeckage
        ◦ Frida
        ◦ Burp
    • Uygulama dosyalarının decompile edilmesi
    • Java ve Smali Statik Kod İncelemesi
    • Zararlı Yazılımlara Ait Ağ Trafiğinin Tespit Edilmesi
    • Ağ Trafiğinde Araya Girilmesi
    • Dinamik davranış analizi
    • Frida ile Android Uygulamalarının Analiz Edilmesi

Ön Gereksinimler

Temel seviyede C programlama bilgisi şarttır. Ek olarak Python, Ruby ve Perl script dillerinden en az birinde temel bilgi seviyesinde olmak yeterlidir.

Eğitim Lokasyonu

Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.