دوره آموزش تیم قرمز:‌ [Malware Development]

سیاه ترین نقطه هک و امنیت :

اگه تا چند سال پیش می‌خواستی وارد حوزه توسعه بدافزار بشی، واقعاً باید با دست خالی می‌جنگیدی. نه منبع درستی بود، نه کسی حاضر بود از تجربه‌هاش بگه، نه آموزش درست‌و‌درمونی پیدا می‌شد. اکثر محتواهایی هم که پیدا می‌کردی، یا خیلی سطحی بودن یا کاملاً گمراه‌کننده. عملاً اگه می‌خواستی یه چیزی یاد بگیری، باید ساعت‌ها تو فروم‌های خارجی می‌چرخیدی، تست می‌کردی، اشتباه می‌کردی، بعد می‌فهمیدی از اول راهو اشتباه اومدی.

توسعه بدافزار یه حوزه‌ست که هم هیجان‌انگیزه، هم خطرناک، هم عذاب وجدان داره اگه راه درست رو نشناسی. چون اینجا تو داری با سیستمی کار می‌کنی که می‌تونه هم دفاع باشه، هم حمله. تو بخش Red Team، دقیقا همین مرز نازک بین امنیت و نفوذ رو باید بلد باشی رد کنی. وقتی بحث Red Team میاد وسط، توسعه بدافزار می‌شه یکی از مهم‌ترین بخش‌هاش. بدون اون عملاً کارت لنگ می‌مونه. نمی‌تونی با ابزار آماده، سناریوهای واقعی پیاده‌سازی کنی. همه‌چیز لو میره، همه‌چیز قابل شناساییه. اما وقتی خودت ابزار می‌سازی، وقتی بدون اینکه آنتی‌ویروس بتونه پیدات کنه، یه ارتباط پایدار می‌سازی، تازه می‌فهمی داری امنیت واقعی رو شبیه‌سازی می‌کنی.

دردسر اینه که منابع خوب برای این چیزها نیست. مخصوصاً برای زبان‌هایی مثل C توی این فضا. خیلیا فکر می‌کنن پایتون کافیه، ولی واقعیت اینه که توسعه بدافزار فقط با پایتون نیست. C هنوزم پادشاهه تو این بازی، به خاطر سطح پایین بودنش و کنترل بالایی که روی حافظه می‌ده. Dart هم توی فضاهای موبایلی می‌تونه غافلگیرت کنه.

تو این دوره جامع، سعی کردیم همه چیزایی که خودمون آرزو می‌کردیم روز اول بدونیم رو بذاریم کنار هم. مثلاً آموزش زبان C فقط یاد دادن سینتکس نیست. اومدیم از دید یه نفوذگر به C نگاه کردیم. یعنی همون چیزایی که تو توسعه بدافزار به دردت می‌خوره. از همونجا هم قدم‌به‌قدم می‌ریم سراغ اینکه چطوری می‌شه با C یه بدافزار ساخت. نه فقط یه بدافزار ساده، بلکه چیزایی که واقعا توی رد تیم کاربرد دارن.

بعدش، می‌ریم سراغ ساخت بدافزارهای حرفه‌ای با ترکیب C، Python و Dart. یعنی ببینی چطور می‌تونی از هر زبان برای یه هدف خاص استفاده کنی. اینکه با C کارهای سطح پایین رو هندل کنی، با پایتون بخش‌های مدیریت و کنترل رو بنویسی و با Dart روی موبایل‌ها کار کنی.

تو یه بخش جذاب دیگه، آموزش دادیم که چطور بدافزارها رو به شکل گسترده تکثیر کنی، مخصوصاً برای عملیات‌های تیم قرمز. اینجا با مفاهیمی مثل Crypter، Dropper، سرور های بلاکچینی بدافزار و خیلی چیزای دیگه آشنا می‌شی که توی سناریوهای واقعی خیلی کاربرد دارن. یه دوره دیگه داریم برای اونایی که عاشق ساخت بات‌نت و بک‌دورن. اینجا با پایتون می‌ری سراغ ساخت یه بات‌نت کامل، کنترل از راه دور و کلی تکنیک دیگه.

بحث آنتی‌فارنزیک هم که دیگه ته ماجراست. یعنی اینکه بتونی ردپا پاک کنی، بتونی طوری عمل کنی که هیچ‌کس نتونه بفهمه چه اتفاقی افتاده. اینجاست که تجربه اهمیت پیدا می‌کنه، چون یه اشتباه کوچیک، می‌تونه همه‌چیو لو بده.

و البته دوره محبوب همه: دور زدن آنتی‌ویروس. اگه بدافزاری بنویسی که بعد از چند ثانیه توسط آنتی‌ویروس گرفته بشه، عملاً هیچ ارزشی نداره. اینجا یاد می‌گیری چطور از تکنیک‌های پیشرفته برای بای‌پس کردن شناسایی استفاده کنی، حتی با زبان C و تکنیک‌های خفن Red Team.

همه اینا توی یه دوره جامع جمع شدن. نه اینکه فقط چندتا ویدیو باشن، بلکه یه مسیر کامل طراحی شده برای اینکه از نقطه صفر شروع کنی و برسی به یه جایی که خودت بتونی ابزار بنویسی، تحلیل کنی، و وارد پروژه‌های واقعی تیم قرمز بشی.