Eğitimler
Seni Bekliyoruz!
Derinlemesine siber güvenlik ve hacking dünyasına girmeye hazır mısın ?
Zararlı Yazılım Geliştirme ve Analiz Eğitimi
Siber uzayın en etkili silahları olarak da bilinen zararlı yazılımlar, alınan tüm klasik güvenlik önlemlerini atlatarak sistemler üzerinden bilgi kaçırma, zarar verme ve istihbarat toplama amaçlı kullanılmaktadır. Özellikle de son yıllarda yaşanan karmaşık ve fark edilmesi zor siber saldırılar, APT kavramını ortaya çıkarmıştır.
Kurumsal ortamınızdaki zararlı yazılımların tespit edilmesi ve analizi konusunda bilgi sahibi olacaksınız.
Eğitim Süresi:
- 5 Gün Hafta içi veya Hafta Sonu
- 10:00 ile 17:00 Saatleri arasında
Eğitime Kimler Katılabilir:
- Öğrenciler
- SOC Analistleri
- Ağ Yöneticileri
- Sistem Yöneticileri
- Kolluk Kuvveti Personeli
Eğitim Yeri:
- Online veya Kurumda
Sertifika:
- Eğitime katılanlara EMA Security tarafından katılım sertifikası verilmektedir.
Eğitim Konuları:
- Zararlı Yazılımlara Giriş
- Zararlı yazılım nedir?
- Zararlı yazılım çeşitleri nelerdir?
- Virus
- Trojan
- Keylogger
- Botnet
- Adware
- APT
- Mining zararlıları
- Zararlı yazılımları birbirinden ayıran farklar nelerdir? Kullanım amaçları nedir?
- Zararlı yazılımların işletim sistemlerine göre davranış tipleri
- Anti-Virus firmalarının zararlı yazılımları toplama prensibi
- Zararlı Yazılım Geliştirme
- Güvenlik mekanizmalarını atlatmada temel kavramlar
- UD (Undetectable)
- FUD (Fully undetectable)
- Crypter
- Wrapper/Binder
- Packer
- Shellcode kavramı ve kullanım alanları
- Metasploit’in zararlı yazılımlardaki yeri
- Metasploit (MSFVenom) ile zararlı yazılım oluşturma
- Meterpreter ajanının Anti-Virus uygulamalarından atlatılması
- Meterpreter ajanının güvenlik duvarlarından atlatılması
- Meterpreter ajanının güvenlik uygulamalarından atlatılması
- PowerShell’in zararlı yazılımlardaki yeri
- Powershell ile zararlı yazılım oluşturma
- Ofis belgeleri için macro zararlılarının oluşturulması
- Zararlı Yazılım Analiz Yöntemleri
- Win32 API nedir ve nasıl çalışır?
- Zararlı yazılımlarda en sık karşılaşılan/kullanılan Windows API’ları
- Zararlı yazılımlarda statik analiz ve dinamik analiz nedir?
- Statik Zararlı Yazılım Analizi
- Zararlı yazılımdaki paketleme tespiti ve paketten çıkartılması
- PeStudio ile zararlı yazılım keşfi
- Zararlı yazılımdaki string analizi
- PE Resources (kaynak) analizi
- Dijital Signature analizi
- .NET zararlı yazılımları için Decompile işlemleri
- Dinamik Zararlı Yazılım Analizi
- Regshot, RegMon, RegFromApp gibi araçlarla zararlı yazılımın Windows Kayıt Defteri’ndeki aktivitelerini bulma
- SysInternals araçları ve kullanımı
- DirWatch ve ProcessWatch araçlarıyla zararlı yazılım aktivitelerini bulma (file write/read/modified)
- Zararlı yazılımlar için network analizi
- Process aktivitelerinin analizi
- Zararlı yazılımlarda Runtime API analizi
- Win32 API analiz araçları
- Zararlı yazılımda Packet analizi (TCP, http Debuggers)
- PowerShell zararlı yazılımlarının tespiti
- Çevrimiçi zararlı yazılım analiz siteleri ve çeşitleri
- Canlı Ortamda Zararlı Yazılım Analizi
- Ransomware tespiti ve analizi
- Remote Administration Tool (RAT) analizi
- HTTP Botnet analizi
- Kalıcı zararlı yazılımların tespiti ve canlı müdahalesi