دوره تکنیک های دور زدن آنتی ویروس(Bypass AV) برای تیم قرمز

دور زدن آنتی ویروس به مجموعه‌ای از تکنیک‌ها و روش‌هاگفته می‌شود که هدف آنها پنهان کردن یا تغییر کدهای مخرب (بدافزارها) است به گونه‌ای که توسط نرم‌افزارهای آنتی ویروس شناسایی نشوند.

دوره تکنیک های دور زدن آنتی ویروس(Bypass AV) برای تیم قرمز

دورزدن آنتی ویروس (Bypass AV) به زبان ساده :

دور زدن آنتی ویروس به مجموعه‌ای از تکنیک‌ها و روش‌ها گفته می‌شود که هدف آنها پنهان کردن یا تغییر کدهای مخرب (بدافزارها) است به گونه‌ای که توسط نرم‌افزارهای آنتی ویروس شناسایی نشوند. 

اهداف مختلف برای دورزدن آنتی ویروس (Bypass AV) :

  • اجرای موفقیت‌آمیز حملات سایبری: بدافزارها برای اینکه بتوانند به سیستم‌ها آسیب برسانند، باید بتوانند بدون شناسایی شدن توسط آنتی ویروس‌ها اجرا شوند.
  • نفوذ به سیستم‌های امنیتی: در برخی موارد، هکرها از تکنیک‌های دور زدن آنتی ویروس برای نفوذ به سیستم‌های امنیتی و سرقت اطلاعات استفاده می‌کنند.
  • آزمایش و ارزیابی امنیتی: متخصصان امنیت سایبری نیز از این تکنیک‌ها برای ارزیابی میزان مقاومت سیستم‌های امنیتی در برابر حملات سایبری استفاده می‌کنند.

این دوره مناسب چه کسانی است؟

دوره دور زدن آنتی ویروس (Anti-Virus Bypass) یک دوره تخصصی است که به افراد در زمینه‌های مختلف کمک می‌کند تا با تکنیک‌ها و روش‌های دور زدن آنتی ویروس آشنا شوند. این دوره برای گروه‌های زیر می‌تواند مفید باشد:

  1. متخصصان تیم قرمز : این افراد با گذراندن دوره دور زدن آنتی ویروس می‌توانند دانش و مهارت‌های خود را در زمینه شناسایی و مقابله با بدافزارها و حملات سایبری افزایش دهند. آنها می‌توانند از این دانش برای بهبود سیستم‌های امنیتی و جلوگیری از نفوذ هکرها استفاده کنند.

  2. متخصصان تست نفوذ: متخصصان تست نفوذ (Penetration Testers) با استفاده از تکنیک‌های دور زدن آنتی ویروس، می‌توانند آسیب‌پذیری‌های سیستم‌های کامپیوتری را شناسایی و گزارش کنند. این کار به سازمان‌ها کمک می‌کند تا مشکلات امنیتی خود را برطرف کنند و از حملات سایبری جلوگیری کنند.

  3. محققان بدافزار: محققان بدافزار با بررسی روش‌های دور زدن آنتی ویروس، می‌توانند بدافزارهای جدید را شناسایی و راهکارهای مقابله با آنها را توسعه دهند. این کار به بهبود نرم‌افزارهای آنتی ویروس و افزایش امنیت سیستم‌های کامپیوتری کمک می‌کند.

  4. برنامه‌نویسان: برنامه‌نویسان با آگاهی از تکنیک‌های دور زدن آنتی ویروس، می‌توانند برنامه‌های خود را به گونه‌ای طراحی کنند که در برابر حملات سایبری مقاوم باشند. آنها می‌توانند از این دانش برای جلوگیری از اجرای کدهای مخرب در برنامه‌های خود استفاده کنند.

  5. علاقه‌مندان به امنیت سایبری: افرادی که به امنیت سایبری علاقه دارند و می‌خواهند در این زمینه دانش خود را افزایش دهند، می‌توانند در دوره دور زدن آنتی ویروس شرکت کنند. این دوره می‌تواند به آنها کمک کند تا با مفاهیم و تکنیک‌های پیشرفته در زمینه امنیت سایبری آشنا شوند.

 شرکت در دوره

در آکادمی اولترا آموز میتونید در این دوره شرکت کنید.

شرکت در دوره شرکت در دوره
سرفصل دوره

در این دوره چه چیزهایی یاد میگیریم؟​

فصل اول: تکنیک‌های دور زدن آنتی‌ویروس‌ها (مدرس: اشکان مقدس)
معرفی دوره و اهداف آن
آشنایی با مکانیزم‌های شناسایی آنتی‌ویروس‌ها
تحلیل رفتار آنتی‌ویروس‌ها و روش‌های تشخیص
بررسی Signature-based Detection و روش‌های دور زدن آن
درک Behavioral Detection و راه‌های مقابله
تکنیک‌های استاتیک بایپس
استفاده از Packing و Obfuscation
تکنیک های Polymorphic و Metamorphic Code
تکنیک‌های داینامیک بایپس
اجرای کد در حافظه (Process Hollowing, DLL Injection)
تکنیک Heaven’s Gate برای بایپس آنتی‌ویروس‌های 64 بیتی
استفاده از LOLbins (Living Off The Land Binaries)
اجرای کد بدون لمس دیسک (Fileless Execution)
تفاوت CPU Mining و GPU Mining
استخر ماینینگ چیست؟
آشنایی با Auto Miner و هدف دوره
معرفی ابزار ماینینگ مونرو و نحوه عملکرد آن
نصب و راه‌اندازی ابزارهای مورد نیاز
دانلود و کانفیگ xmrig
ایجاد کیف پول مونرو (XMR)
انتخاب استخر ماینینگ مناسب
تهیه هاست و دامنه برای پنل مدیریت اتوماینر
 
راه‌اندازی Sandbox برای تست امن
شل کد چیه و چطور ساخته میشه؟
اجرای شل کد ها در Python و C
نکات تکمیلی در مورد شل کد ها
کار با VirtualAlloc
پیاده‌سازی یک Loader سفارشی
اجرای فایل های exe به صورت Fileless Execution
مفهوم Dropper چیه؟
مفهوم Crypter چیه؟
مفهوم Stub چیه؟
ساخت Crypter با Python
ساخت Stub و Dropper با زبان C
ساخت کریپتر اختصاصی با زبان C
نکات تکمیلی مهم

اشتراک گذاری این نوشته

نویسنده
Picture of پویا رهجو

پویا رهجو

برنامه‌نویس و پژوهشگر امنیت (تهاجمی)، توسعه دهنده ابزار های تست نفوذ.
دیدگاه ها

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط نوشته های مرتبط
من و وردپرس: داستان آشتی

من و وردپرس: داستان آشتی

تیر 30, 1404 بلاگ
ابزار تست نفوذ بلاکچین (RedWallet)

ابزار تست نفوذ بلاکچین (RedWallet)

تیر 30, 1404 پروژه ها
ابزار تست امنیت دوربین های مداربسته (مدار امن)

ابزار تست امنیت دوربین های مداربسته (مدار امن)

تیر 30, 1404 پروژه ها
گجت سخت افزاری Wifi Deauther برای تست نفوذ شبکه های وایرلس

گجت سخت افزاری Wifi Deauther برای تست نفوذ شبکه های وایرلس

تیر 30, 1404 پروژه ها
ابزار ترکیب پیلود با فایل (Malware Shield)

ابزار ترکیب پیلود با فایل (Malware Shield)

تیر 30, 1404 پروژه ها
دوره آموزش تیم قرمز:‌ [Malware Development]

دوره آموزش تیم قرمز:‌ [Malware Development]

تیر 30, 1404 تیم قرمز, آموزش برنامه نویسی با دیدگاه تست نفوذ, برنامه نویسی, برنامه نویسی موبایل, توسعه بدافزار, دوره ها
پیمایش به بالا