Chia Sẻ Khóa Học Ransomware Development Nâng Cao [Khóa 5606 A]
Tìm hiểu Ransomware Development nâng cao.
Những gì bạn sẽ học được:
- ✓ Bạn sẽ có kiến thức để phát triển malware nâng cao.
- ✓ Khóa học hoàn chỉnh có 14 module lý thuyết và thực hành, bắt đầu từ phần giới thiệu về Ransomware cho đến quá trình phát triển hoàn chỉnh của malware.
- ✓ Khóa học này dạy về mặt lý thuyết và thực hành để phát triển và vận hành một Ransowmare.
- ✓ Với kiến thức từ khóa học này, bạn sẽ có kiến thức về cách thức hoạt động của phần mềm nổi tiếng nhất hiện nay.
1. TRÌNH BÀY:
Ở đây chúng ta sẽ bắt đầu dạy về lịch sử của Ransomware, nó xuất hiện như thế nào, các report đầu tiên, group, victim và nhiều hơn nữa.
2. Golang Logic:
Hoàn thành kiến thức lý thuyết, chúng ta chuyển sang thực hành, chúng ta bắt đầu bằng việc học những kiến thức cơ bản về ngôn ngữ Golang, function, module, channel, v.v.
3. File Manipulation:
Bây giờ chúng ta đã biết những kiến thức cơ bản về Golang, hãy cùng tìm hiểu sâu hơn về thao tác file, đọc, ghi, liệt kê, quyền, v.v.
Vì đây là khóa học về Ransomware, điều quan trọng là phải biết về file, bạn có đồng ý không?
4. Hash:
Ở đây chúng ta sẽ tìm hiểu một chút về Hash, md5, base64, sha256 trong số những thứ khác.
5. Encryption nâng cao:
Trong module này, chúng ta sẽ bắt đầu làm cho nội dung trở nên khó hơn, bạn sẽ được học sâu về kiến thức cơ bản và nâng cao về mật mã đối xứng và bất đối xứng, nhiều loại được sử dụng trong Ransomware nổi tiếng, AES, RSA, CHACHA20.
6. Sandbox:
Hãy cùng tìm hiểu một chút về môi trường sandbox để né tránh các process, tạo ra một số function mà chúng ta có thể phát hiện nếu malware đang chạy trong môi trường thử nghiệm.
7. Các process đang chạy:
Trong ransomware thực, có một list các process đang chạy, bước này là quan trọng, mục tiêu là biết những process nào chúng ta phải loại bỏ để malware chạy.
8. Infosystem:
Trong module này, chúng ta sẽ nói về việc thu thập thông tin từ “Targets”, hostname, username, address, permission, OS.
9. Giới thiệu về Logs:
Trong module này, chúng ta sẽ tìm hiểu về các log được lưu trữ trên các target của chúng ta và làm thế nào chúng ta có thể "loại bỏ" chúng, một process quan trọng trong attack để xóa dấu vết.
10. README:
Ở đây chúng ta sẽ học cách tạo ra warning banner nổi tiếng của chúng ta, một trong những điều mà tất cả ransomware đều có: “Tất cả các file của bạn đã bị mã hóa, đừng cố gắng khôi phục chúng………”.
Mục lục:
- ✓ 01. Giới thiệu.
- ✓ 02. FIle Manipulation.
- ✓ 03. Về Hash.
- ✓ 04. Encryption nâng cao.
- ✓ 05. SandBox.
- ✓ 06. Kill Process.
- ✓ 07. Infosystem.
- ✓ 08. Về Logs.
- ✓ 09. Project: Ransowmare v1.
- ✓ 10. Project: Ransomware v2.
Khóa học này dành cho ai:
- ✓ Các Malware Developer, Red Team, Pentester, Reverse Engineer.