Zararlı Yazılım Geliştirme ve Analizi Eğitimi

EĞİTİMLER

Zararlı Yazılım Geliştirme ve Analizi Eğitimi

  • Siber uzayın en güçlü silahlarından biri olan zararlı yazılımlar, geleneksel güvenlik önlemlerini aşarak sistemlerden bilgi sızdırma, zarar verme ve istihbarat toplama gibi amaçlarla kullanılmaktadır. Özellikle son yıllarda yaşanan karmaşık ve fark edilmesi zor siber saldırılar, APT (Advanced Persistent Threat) olarak adlandırılan tehditlerin önemini artırmıştır.

    Bu özel eğitim programı, kurumsal ortamlardaki zararlı yazılımların tespiti ve analizi konusunda bilgi sahibi olmanızı hedefler. Katılımcılar, karmaşık siber tehditleri tanıma, zararlı yazılımları analiz etme ve etkili bir şekilde karşı önlemler almayı öğrenerek, organizasyonlarının güvenlik seviyesini artırabilirler.

  • Başlanıç/Bitiş Süresi: 3 Gün

  • Başlangıç/Bitiş Saatleri: 10:00 – 17:00  

  • Zararlı Yazılım Analizi ve Güvenlik Araçları Eğitimi Müfredatı

    1. Crypter, Wrapper/Binder ve Packer

    • Crypter, Wrapper/Binder ve Packer kavramları ve kullanım alanları
    • Zararlı yazılımların bu araçlarla nasıl gizlendiği ve yayıldığı
    • Güvenlik açıkları ve savunma stratejileri

    2. Shellcode Kavramı ve Kullanım Alanları

    • Shellcode’un tanımı ve işlevi
    • Shellcode’un zararlı yazılımlarda kullanım alanları
    • Shellcode oluşturma ve entegrasyon teknikleri

    3. Metasploit ve MSFVenom ile Zararlı Yazılım Oluşturma

    • Metasploit’in zararlı yazılımlardaki rolü ve önemi
    • MSFVenom aracıyla zararlı yazılım oluşturma adımları
    • Oluşturulan zararlı yazılımların dağıtımı ve yayılma stratejileri

    4. Meterpreter Ajanının Atlatılması

    • Meterpreter ajanının Anti-Virus uygulamalarından, güvenlik duvarlarından ve diğer güvenlik uygulamalarından atlatılma teknikleri
    • Güvenlik önlemlerine karşı savunma stratejileri

    5. PowerShell Zararlı Yazılımlarının Analizi

    • PowerShell zararlı yazılımlarının tespiti ve analizi
    • PowerShell skriptlerinin zararlı kullanımının belirlenmesi
    • PowerShell tabanlı saldırı vektörleri ve savunma stratejileri

    6. Zararlı Yazılım Analiz Yöntemleri

    • Statik ve dinamik zararlı yazılım analizi yöntemleri
    • Win32 API’nin zararlı yazılım analizindeki rolü
    • Zararlı yazılımlar için network ve paket analizi teknikleri

    7. Çevrimiçi Zararlı Yazılım Analiz Siteleri ve Çeşitleri

    • Çevrimiçi zararlı yazılım analiz sitelerinin kullanımı
    • Zararlı yazılımların analizi için farklı çevrimiçi kaynaklar
    • Analiz sürecinde faydalı araçlar ve kaynaklar

    8. Canlı Ortamda Zararlı Yazılım Analizi

    • Ransomware, Remote Administration Tool (RAT), HTTP Botnet gibi zararlı yazılım türlerinin tespiti ve analizi
    • Kalıcı zararlı yazılımların tespiti ve canlı müdahalesi teknikleri
    • Güvenlik önlemleri ve savunma stratejileri