Siber Güvenlik Eğitimleri

Eğitim açıklaması: 

MWA-01 Zararlı Yazılım Analizi ve Yöntemleri eğitimi, zararlı yazılımların yapısını anlamak ve etkili analiz yöntemlerini öğrenmek isteyen profesyoneller için tasarlanmıştır. Eğitim, statik ve dinamik analiz teknikleri, araç kullanımı ve tehdit tespiti gibi konuları kapsamlı bir şekilde ele alır. Katılımcılar, siber tehditlere karşı proaktif bir savunma stratejisi geliştirme becerisi kazanır. 

Eğitim İçeriği:

1. Zararlı yazılım davranışları

• Dosya indirme ve başlatma 
• Arka kapı servisleri
• Erişim bilgilerini çalma
• Kalıcılık mekanizmaları İzlerini örtme

2. Temel statik analiz

• String araştırma 
• PE dosya formatı
• Import edilmiş fonksiyonlar
• Paketlenmiş / kodlanmış zararlı yazılımlar

3. Zararlı yazılım analizinde sanal makine kullanımı

• Sanal makine konfigürasyonu ve snapshot alma
• Sanal makine tespiti yapan zararlı yazılımlar

4. Temel dinamik analiz

• Kum havuzu kullanımı
• Process monitor ile yazılım aktivitesinin izlenmesi
• Wireshark ile ağ iletişiminin analizi
• Registry farkının alınması

5. İleri statik analiz

• X86 mimarisine giriş
• Temel assembly instruction’ları
• Stack organizasyonu
• Calling convention’ları
• IDA Pro ile disassembly ve IDA Pro’nun kullanımı
• Windows API’leri (dosya sistemi, ağ, registry erişim fonksiyonları)
• Native API’lerin kullanımı

6. İleri dinamik analiz

• Assembly seviyesinde debug işlemi
• Debugger kullanımı (adım adım işletme, koşulsuz ve koşullu breakpoint tanımlama, v.d.)
• Uygulama akışına debugger ile müdahale etme
• Ollydbg ile uygulama akışını trace etme
• Gizli zararlı yazılım çalıştırma yöntemleri
• Proses injection yöntemleri (dll injection, direk injection)
• Hook injection yöntemleri

7. Tersine mühendisliğe karşı koyma yöntemleri

• Kod okunurluğunu azaltma yöntemleri
• Temel kodlama yöntemleri (XOR, Base64)
• Kriptolama algoritmaları
• Decoding
• Packer’lar ve unpacking işlemi
• Disassembly işlemini zorlaştırma yöntemleri
• Disassembly algoritmalarının geçersiz hale getirilmesi
• Uygulama akışının anlaşılmasını zorlaştırma
• Debug etmeyi zorlaştırma yöntemleri
• Debugger varlığını tespit yöntemleri
• Debugger davranışını tespit yöntemleri
• Debugger fonksiyonalitesini aşma yöntemleri
• Sanal makine kullanımını tespit yöntemleri