كورس الهندسة العكسية و تحليل البرامج الضارة

للتسجيل فى الكورس تواصل معنا من خلال الواتس https://bit.ly/3zirOo0

الكورس يؤهلك لدراسة و دخول إمتحانات شهادات عالمية و قوية و معروفة جدا في المجال زي ..

SANS FOR610

eCMAP

FireEye Malware Analysis Master Course

الكورس يؤهلك للوظائف التالية:

– Malware Analysis

– Forensic Investigators

– Incident Response

– Security Engineers

– Threat Analysts

– IT practitioners

 دراسه و فهم القدرات اللي بتقوم بيها تطبيقات البرامج الضارة هو حاليا موضوع مهم جدا .. عشان التأثيرات اللي بيسببها النوع دا من البرامج و التطبيقات على المستوى العالمى بقى ضخم جدا و أشهرهم فيروسات الـ Ransomware .. و عشان كدة بقى في إتجاه كبير من شركات الحماية في تكوين مجموعات متخصصة من محللين الـ Malware & Malicious Programs .. عشان يقدروا يعرفوا معلومات أكتر عن التهديدات اللي ممكن تسببها .. و من خلال دراستهم دي يقدروا يشتغلوا على حاجة مهمة جدا زي تقنيات و طرق الإستجابة للنوع دا من الحوادث بالنسبة للمؤسسات و الشركات و إزاي ممكن يكون في حماية للأنظمة من التهديدات دي و لو حصل إن مؤسسة أو شركة تم إصابتها بأي نوع من المالوير .. ممكن تتحل المشكلة دي إزاي بعد كدة؟.

هنعرف و نتعلم كل طرق تحليل البرامج الضارة و المالوير و الهندسة العكسية .

هنتعلم في الكورس دا تحليل كل أنواع و أشكال البرامج الضارة “Malware & Malicious Programs ” اللي بتستهدف و تصيب نظام تشغيل الـ Windows .

– هنبدأ الكورس بأساسيات تحليل المالوير .. و هنتعلم مع بعض كعادتنا إننا نبني اللاب الخاص بالكورس بنفسنا من الصفر تماما .. عشان نقدر نجرب عليه كل عمليات فحص الفيروسات و المالوير من غير ما يتأثر جهازنا نفسه بأي نوع من المالوير دا ..

– هنتعلم فحص المالوير بإستخدام الـ Disassembler و الـ Decompiler عشان نقدر نفهم إيه اللي بتقدر تعمله البرامج دي و بيكون إيه شكل تأثيرها على النظام .. و من خلال الجزء دا هنتعرف على أهم و أشهر الخصائص اللي بتقدر تقوم بيها معظم المالوير .

– بعد كدة هنتعمق في تحليل الملفات و المستندات الضارة زي Microsoft Office و RTF و PDF

و هنتعلم كيفية فحص وحدات الماكرو والتهديدات الأخرى اللي ممكن تعملها الأنواع دي من الملفات و المستندات

هتتعلم بردو إزاي تعمل Deobfuscate أو تفكيك الـ Malicious scripts في شكلJavaScript و PowerShell Scripts.

– هتتعلم إزاي تتعامل مع المالوير حتى لو كان مضغوط أو مشفر .. و إزاي ممكن تفرغها من الذاكرة بتاعتك و إزاي تقدر تتخطى نظام الحماية باستخدام مصحح الاخطاء و برامج متخصصة ..

– هتتعلم إزاي تفحص البرامج الضارة اللي بتقوم بحقن التعليمات البرمجية وربط واجهة برمجة التطبيقات (API) لإخفاء وجودها على النظام أو التدخل في تدفق المعلومات.

– هتتعلم كيفية التعامل مع البرامج الضارة اللي بتحاول حماية نفسها من التحليل و إزاي هنقدر نحللها بعد كدة .

– هتتعلم إزاي تقدر تتعرف على أساليب و تقنيات الدفاع الذاتي “Self-Defensive” و طرق تخطيها أو تجاوزها زي الـ “fileless” techniques, sandbox evasion, flow misdirection, debugger detection

و طرق غيرها من الإجراءات المضادة للتحليل.

————————————————

اللي هتتعلمه خلال الكورس:

1- تقنيات تحليل البرامج الضارة الأساسية.

2- تقييم طبيعة تهديدات البرامج الضارة.

3- تحديد نطاق الحادث.

4- القضاء على القطع الأثرية الخبيثة.

5- تقوية دفاعات النظام والشبكة.

6- تعزيز قدرتك على التعامل مع حوادث البرمجيات الخبيثة.

7- بتشغيل برنامج ضار وتتبع نشاطه.

8- الهندسة العكسية و / أو تفريغ (Unpacking) البرامج الضارة.

9- القدرة على تصحيح البرامج الضارة خطوة بخطوة.

10- تحديد كيف تحقق البرامج الضارة التعتيم (Obfuscate).

11- تحديد موقع وتحليل البرامج الضارة التي تم إسقاطها وتنزيلها بالإضافة إلى آليات الاستمرارية.

12- تقنيات التجاوز المضادة للتحليل.

————————————————

محتوى الكورس بالتفصيل :

http://tiny.cc/Malware_Reverse

————————————————

المتطلبات اللي محتاجها عشان تدخل الكورس Prerequisites :

– تكون مذاكر كورس N+ أو عالاقل فاهم TCP/IP networking .

– أساسيات نظام التشغيل Windows.

لو مش عارف الأساسيات دي .. إحنا بنقدملك كورس هدية بعد الإشتراك .. بنشرحلك فيه كل الأساسيات اللي محتاجها عشان تقدر تكمل معانا الكورس .

————————————————

الكورس هيكون متاح أونلاين فقط .. يعني ممكن تحضر الكورس من أي مكان يكون عندك فيه إنترنت .. و كمان تقدر تتفاعل مع المحاضر و تسأله مباشرة وقت الشرح لو عندك سؤال عن حاجة مش واضحة في الشرح .

رسوم الكورس هتشمل الماتريال و الأدوات الخاصة بالكورس .

المواعيد

– ( الأحد من كل إسبوع الساعة 7:00 م بتوقيت القاهرة)

الكورس هيبدأ

– الأحد الموافق 26/9/2021.

المحاضرات الأونلاين هاتكون على موقع Zoom .

يتم تسجيل المحاضرات بأعلى جودة .