Eğitimin Açıklaması
Siber uzayın en etkili silahları olarak da bilinen zararlı yazılımlar, alınan tüm klasik güvenlik önlemlerini atlatarak sistemler üzerinden bilgi kaçırma, zarar verme ve istihbarat toplama amaçlı kullanılmaktadır. Özellikle de son yıllarda yaşanan karmaşık ve fark edilmesi zor siber saldırılar, APT kavramını ortaya çıkarmıştır.
Kurumsal ortamınızdaki zararlı yazılımların tespit edilmesi ve analizi konusunda bilgi sahibi olacaksınız.
Kimler Katılmalı
- SOC Analistleri
- Sızma Testi Uzmanları
- Ağ ve Sistem Yöneticileri
- Yazılımcılar
- Öğrenciler
Eğitim Süresi
5 gün
Eğitim Yeri
Kurum veya Seccops eğitim merkezi.
Sertifika
Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.
Eğitim Programı
Zararlı Yazılımlara Giriş
- Zararlı yazılım nedir?
- Zararlı yazılım çeşitleri nelerdir?
- Virus
- Trojan
- Keylogger
- Botnet
- Adware
- APT
- Mining zararlıları
- Zararlı yazılımları birbirinden ayıran farklar nelerdir? Kullanım amaçları nedir?
- Zararlı yazılımların işletim sistemlerine göre davranış tipleri
- Anti-Virus firmalarının zararlı yazılımları toplama prensibi
Zararlı Yazılım Geliştirme
- AutoIT Scripting Dili ile Sıfırdan Zararlı Yazılım Geliştirme
- AutoIT nedir? Tarihçesi
- AutoIT’nin zararlı yazılım geliştirmede diğer dillere göre avantajları
- AutoIT kurulum ve derleme işlemleri
- AutoIT genel syntax yapısı
- AutoIT’de dizi ve değişkenler
- AutoIT’de döngüler
- AutoIT’de fonksiyonlar
- AutoIT’de dosyalama işlemleri
- AutoIT ile sistem komutlarının kullanımı
- AutoIT ile Windows API çağrıları
- AutoIT ile zararlı yazılımların başka uzantıdaki dosyalar ile birleştirilmesi
- AutoIT Obfuscate Araçları ve Kullanımı
- Zararlı yazılım geliştirmede işletim sistemlerine göre dikkat edilecek hususlar
- Zararlı yazılım geliştirmede güvenlik yazılımlarına göre dikkat edilecek hususlar
- AutoIT ile Keylogger yapımı
Zararlı Yazılımlarda Güvenlik Mekanizmalarını Atlatma Yöntemleri
- Güvenlik mekanizmalarını atlatmada temel kavramlar
- UD (Undetectable)
- FUD (Fully undetectable)
- Crypter
- Wrapper/Binder
- Packer
- Shellcode kavramı ve kullanım alanları
- Metasploit’in zararlı yazılımlardaki yeri
- Metasploit (MSFVenom) ile zararlı yazılım oluşturma
- Meterpreter ajanının Anti-Virus uygulamalarından atlatılması
- Meterpreter ajanının güvenlik duvarlarından atlatılması
- Meterpreter ajanının güvenlik uygulamalarından atlatılması
- PowerShell’in zararlı yazılımlardaki yeri
- Powershell ile zararlı yazılım oluşturma
- Ofis belgeleri için macro zararlılarının oluşturulması
Zararlı Yazılım Analiz Yöntemleri
- Win32 API nedir ve nasıl çalışır?
- Zararlı yazılımlarda en sık karşılaşılan/kullanılan Windows API’ları
- Zararlı yazılımlarda statik analiz ve dinamik analiz nedir?
- Statik Zararlı Yazılım Analizi
- Zararlı yazılımdaki paketleme tespiti ve paketten çıkartılması
- PeStudio ile zararlı yazılım keşfi
- Zararlı yazılımdaki string analizi
- PE Resources (kaynak) analizi
- Dijital Signature analizi
- .NET zararlı yazılımları için Decompile işlemleri
- Dinamik Zararlı Yazılım Analizi
- Regshot, RegMon, RegFromApp gibi araçlarla zararlı yazılımın Windows Kayıt Defteri’ndeki aktivitelerini bulma
- SysInternals araçları ve kullanımı
- DirWatch ve ProcessWatch araçlarıyla zararlı yazılım aktivitelerini bulma (file write/read/modified)
- Zararlı yazılımlar için network analizi
- Process aktivitelerinin analizi
- Zararlı yazılımlarda Runtime API analizi
- Win32 API analiz araçları
- Zararlı yazılımda Packet analizi (TCP, http Debuggers)
- PowerShell zararlı yazılımlarının tespiti
- Çevrimiçi zararlı yazılım analiz siteleri ve çeşitleri
- Canlı Ortamda Zararlı Yazılım Analizi
- Ransomware tespiti ve analizi
- Remote Administration Tool (RAT) analizi
- HTTP Botnet analizi
- Kalıcı zararlı yazılımların tespiti ve canlı müdahalesi
Başvuru
Başvuru için iletişime geçebilirsiniz.