معرفی دوره

در این دوره عملی و کاربردی از مجموعه Pluralsight با عنوان Performing Malware Analysis on Malicious Documents نسخه ۲۰۲۴-۹، شرکت‌کنندگان با تکنیک‌ها و ابزارهای مدرن شناسایی و تحلیل بدافزارهایی که در قالب اسناد آفیس، PDF و سایر فرمت‌های رایج جاسازی می‌شوند، آشنا خواهند شد. مدرس دوره از تجربه‌ی چندین ساله در زمینه امنیت سایبری بهره می‌برد و در قالب سناریوهای واقعی، روش‌های استخراج کد مخرب، آنالیز استاتیک و دینامیک، و گزارش‌نویسی برای تیم‌های امنیتی را آموزش می‌دهد.

آنچه در این دوره خواهید آموخت

• شناسایی ساختار سند مخرب: بررسی هدرهای فایل‌های Word، Excel، PDF و نحوه‌ی تزریق ماکرو یا کدهای پنهان.
• تحلیل استاتیک: استخراج ماکروها، قطعه‌کدهای JavaScript/PDF و تشخیص توابع مخرب بدون نیاز به اجرای فایل.
• تحلیل دینامیک: راه‌اندازی محیط شبیه‌سازی (Sandbox)، پایش APIهای ویندوز و ثبت فعالیت‌های مشکوک در زمان اجرا.
• استفاده از ابزارهای حرفه‌ای: OLETools، PDFid، oledump.py، yara، Procmon و Wireshark برای جمع‌آوری و آنالیز داده‌ها.
• نوشتن قواعد YARA: طراحی الگوهای شناسایی حملات جدید و اتوماتیک‌سازی فرآیند شناسایی بدافزارها.
• گزارش‌نویسی امنیتی: استانداردهای نوشتن گزارش نهایی برای ارایه به مدیریت و تیم‌های پاسخ به حادثه (IR).

مزایا و فواید

شرکت در این دوره چندین مزیت کلیدی به همراه دارد:

• افزایش توانمندی در تحلیل بدافزار و کشف زودهنگام حملات هدفمند با استفاده از اسناد مخرب.
• بهبود روند پاسخ به حادثه و کاهش زمان تشخیص (Time to Detect).
• تقویت مهارت‌های تهیه توالی استقرار (IOC) و اشتراک آن با جامعه‌ی امنیتی.
• آمادگی برای آزمون‌های حرفه‌ای مانند GIAC GREM یا SANS و ارتقای رزومه‌ی تخصصی.
• یادگیری بهترین شیوه‌ها برای محافظت از سازمان در برابر پیچیده‌ترین حملات فایل‌محور.

پیش‌نیازها

برای دستیابی به حداکثر بهره‌وری، آشنایی مقدماتی با موضوعات زیر توصیه می‌شود:

• مبانی سیستم‌عامل ویندوز: ساختار رجیستری، مدیریت پروسس‌ها و فایل‌ها.
• برنامه‌نویسی اسکریپتی (PowerShell یا Python) جهت توسعه ابزارهای ساده تحلیل.
• آشنایی با شبکه و پروتکل‌های پایه (TCP/IP) برای تحلیل ترافیک بدافزار.
• درک مفاهیم کلی امنیت اطلاعات و رمزنگاری مقدماتی.

البته اگر کاملاً تازه کار هستید، مدرس دوره در ابتدا یک مرور کوتاه بر این موارد خواهد داشت.

ساختار و سرفصل‌های دوره

• بخش ۱: مقدمه و نصب ابزارهای مورد نیاز
• بخش ۲: تحلیل ساختاری اسناد آفیس و PDF
• بخش ۳: استخراج و آنالیز ماکروها
• بخش ۴: تحلیل استاتیک با ابزارهای Open Source
• بخش ۵: تحلیل دینامیک در Sandbox
• بخش ۶: طراحی قواعد YARA و اتوماسیون
• بخش ۷: گزارش‌نویسی و استانداردهای صنعتی
• بخش ۸: پروژه نهایی و بررسی یک حمله واقعی

مثال‌های عملی

در یکی از تمرین‌های کلیدی، یک فایل Word حاوی ماکروی پیچیده ارائه می‌شود که در حافظه اجرایی تابعی را فراخوانی می‌کند تا از طریق API‌های Win32 به‌صورت مخفیانه یک فایل اجرایی دانلود و اجرا کند. شما یاد می‌گیرید چگونه با Procmon رفتار فایل را رصد کنید، آدرس‌های دانلود شده را استخراج کرده و با استفاده از Wireshark بسته‌های شبکه را تحلیل نمایید.

در مثال دیگر، یک سند PDF شامل جاوااسکریپت مخرب است. مدرس نشان می‌دهد چگونه با PDFid ساختار سند را واکاوی، سپس با کمک Node.js و کتابخانه‌های open-source تابع مخرب را ایزوله کنید و بر اساس خروجی‌ها، یک قاعده YARA تعریف نمایید تا اسناد مشابه را به‌صورت خودکار شناسایی کنید.

نتیجه‌گیری

دوره Performing Malware Analysis on Malicious Documents یکی از جامع‌ترین منابع عملی برای کارشناسان امنیت و تحلیلگران بدافزار است. با پایان دوره، شما مسلط خواهید بود بر:

• تشخیص و استخراج قطعات مخرب از اسناد متداول.
• اجرای صحیح آنالیز استاتیک و دینامیک و مستندسازی نتایج.
• طراحی ابزارها و قواعد YARA برای خودکارسازی فرآیند تشخیص.
• ارائه گزارش‌های دقیق و قابل‌قبول برای مدیران و تیم‌های واکنش به حادثه.

برای دانلود رایگان این دوره و تقویت مهارت‌های تحلیل بدافزار روی اسناد مخرب، همین حالا فایل آموزشی را دریافت و در مسیر تبدیل شدن به یک متخصص امنیت، قدم بردارید.