سرفصل دوره تکنیک های آنتی فارنزیک (Anti Forensic) برای تیم قرمز :
۱- منظور از آنتی فارنزیک بدافزار چیست؟
۲- معرفی روش های مختلف آنتی فارنزیک(ناشناس بودن بدافزار )
۳- الگوریتم DGA (تولید دامنه) در بدافزار ها
۴- شروع طراحی ذهنی الگوریتم آنتی فارنزیک بدافزار
روشهای جلوگیری از اجرای بدافزار در SandBox
شناسایی کردن Virtual Machines (VM)
استفاده از تکنیکهای Obfuscation برای مخفیسازی کد
روشهای ضد دیباگینگ (Anti-Debugging)
استفاده از Self-Modification در کد
استگانوگرافی در بدافزارها:
پنهانسازی اطلاعات در تصاویر (LSB Encoding)
استفاده از فایلهای صوتی برای ارسال اطلاعات مخفی
ارتباطات چندلایهای در بدافزارها:
ارتباط مستقیم: استفاده از سرورهای سنتی (HTTP/S)
استفاده از P2P: تکنیکهای ارتباط غیرمتمرکز
شبکههای اجتماعی و پیامرسانها: ارتباط از طریق Telegram Bot API
بلاکچین : استفاده از TON Blockchain برای ارتباط مخفی
پروژه عملی
راهاندازی سرور بدافزار در بلاکچین TON
اتصال انواع بدافزار به سرور بلاکچینی
پیادهسازی مکانیزم Command & Control (C2) مبتنی بر بلاکچین
۱- منظور از آنتی فارنزیک بدافزار چیست؟
۲- معرفی روش های مختلف آنتی فارنزیک(ناشناس بودن بدافزار )
۳- الگوریتم DGA (تولید دامنه) در بدافزار ها
۴- شروع طراحی ذهنی الگوریتم آنتی فارنزیک بدافزار
روشهای جلوگیری از اجرای بدافزار در SandBox
شناسایی کردن Virtual Machines (VM)
استفاده از تکنیکهای Obfuscation برای مخفیسازی کد
روشهای ضد دیباگینگ (Anti-Debugging)
استفاده از Self-Modification در کد
استگانوگرافی در بدافزارها:
پنهانسازی اطلاعات در تصاویر (LSB Encoding)
استفاده از فایلهای صوتی برای ارسال اطلاعات مخفی
ارتباطات چندلایهای در بدافزارها:
ارتباط مستقیم: استفاده از سرورهای سنتی (HTTP/S)
استفاده از P2P: تکنیکهای ارتباط غیرمتمرکز
شبکههای اجتماعی و پیامرسانها: ارتباط از طریق Telegram Bot API
بلاکچین : استفاده از TON Blockchain برای ارتباط مخفی
پروژه عملی
راهاندازی سرور بدافزار در بلاکچین TON
اتصال انواع بدافزار به سرور بلاکچینی
پیادهسازی مکانیزم Command & Control (C2) مبتنی بر بلاکچین