Chia Sẻ Khóa Học Windows Internals Dành Cho Các Malware Developer & Malware Analyst [Khóa 5297 A]
Làm chủ Windows Internals để xây dựng malware nâng cao, phân tích các mối đe dọa và hiểu cách malware hoạt động bên trong hệ điều hành Windows.
Những điều bạn sẽ học:
- ✓ Hiểu rõ các Windows Internal cốt lõi, bao gồm process, thread, memory management, PE loading, handles, objects & system calls.
- ✓ Phân tích, debug và reverse-engineer malware bằng cách hiểu cách malware tương tác với các internal Windows component.
- ✓ Phát triển malware dựa trên Windows một cách hợp pháp bằng cách sử dụng các API call thực, process manipulation, token abuse và các kỹ thuật ẩn danh.
- ✓ Nghiên cứu các ranh giới bảo mật và mức độ toàn vẹn để hiểu về các cơ chế privilege escalation, access control & OS protection.
- ✓ Sử dụng kiến thức về Windows Internals để phát hiện hành vi độc hại, xác định các bất thường và hiểu các kỹ thuật của attacker .
- ✓ Áp dụng các khái niệm internal OS trong các malware analysis lab bằng cách sử dụng các debugger, tool như x64dbg, Process Hacker và WinDbg.
- ✓ Hiểu cách các system component giao tiếp với nhau, từ user mode đến kernel mode, và cách malware khai thác các flow này.
- ✓ Xây dựng một nền tảng vững chắc cho reverse engineering, malware analysis, exploit development và blue-team defense.
Hiểu rõ Windows Internals là một trong những kỹ năng quan trọng nhất đối với bất kỳ ai tham gia vào lĩnh vực malware development, malware analysis, reverse engineering hoặc ethical hacking. Khóa học này được thiết kế để cung cấp cho bạn sự hiểu biết sâu sắc và thực tế về cách Windows thực sự hoạt động đằng sau các màn hình, để bạn có thể xây dựng, phân tích và phát hiện malware hiện đại một cách tự tin.
Bạn sẽ tìm hiểu các Windows component cốt lõi như process, thread, memory management, system calls, handles, kernel object, token, integrity level, PE file loading và Windows security model. Mỗi chủ đề được giải thích một cách đơn giản, dễ hiểu cho người mới bắt đầu với các demo thực tế, code ví dụ và các tình huống thực tế liên quan đến malware development & analysis.
Cho dù bạn muốn viết malware nâng cao, phân tích các tệp thực thi độc hại, bypass security control, phát hiện hành vi độc hại hay hiểu cách thức hoạt động của red-team & threat actor, khóa học này sẽ cung cấp cho bạn nền tảng kiến thức chuyên sâu cần thiết.
Sau khi hoàn thành khóa học, bạn sẽ hiểu cách malware tương tác với Windows, cách hệ điều hành phản ứng bên trong và cách sử dụng kiến thức này để phát triển malware hiệu quả hơn hoặc để phân tích và phòng chống các mối đe dọa tinh vi. Khóa học này trang bị cho bạn kiến thức về malware development, BLUE team analysis, incident response, reverse engineering và ethical hacking thực tế. Nó cũng củng cố tư duy bảo mật tổng thể của bạn thông qua nhận thức sâu sắc hơn về hệ điều hành và hiểu biết thực tiễn.
Mục lục:
- ✓ 01. Giới thiệu.
- ✓ 02. Setup Lab khóa học về Windows Internal.
- ✓ 03. Hiểu các khái niệm thiết yếu về hệ điều hành Windows.
- ✓ 04. Hiểu kiến trúc hệ điều hành Windows.
- ✓ 05. Process & Thread Internals Basic trong Windows OS.
- ✓ 06. Windows Internals: Hiểu cấu trúc PEB & TEB.
- ✓ 07. Cách Windows tạo các Process: Internals cho các Malware Developer.
- ✓ 08. Tạo Thread trong Windows (Thiết yếu cho Malware Development & Analysis).
- ✓ 09. Windows Memory Internals cho Malware Development Analysis.
- ✓ 10. Windows TLS Internals & Shellcode Execution cho Malware Development.
Khóa học này dành cho:
- ✓ Ethical Hacker.
- ✓ Malware Developer.
- ✓ Malware Analyst.
- ✓ Red Team.
- ✓ Penetration tester.
- ✓ Blue Team.
- ✓ SOC Analyst.
- ✓ Sinh viên Khoa học máy tính.
- ✓ Windows System Admin.
- ✓ Computer Programmer.