این دوره شما را با طیف وسیعی از تکنیک‌های پیشرفته آشنا می‌کند که در توسعه و تحلیل بدافزارهای مدرن به کار می‌روند. مهارت‌هایی که کسب خواهید کرد، شامل موارد زیر است:

• آشنایی کامل با انواع تکنیک‌های تزریق کد: از جمله تزریق DLL، تزریق شلکد (Shellcode Injection)، Process Hollowing/Herpaderping، تزریق APC (Asynchronous Procedure Call) و تکنیک‌های پیشرفته‌تر مانند Thread Hijacking.
• تسلط بر مفهوم هوکینگ API: یادگیری نحوه دستکاری و تغییر رفتار توابع API ویندوز با استفاده از روش‌هایی مانند IAT Hooking و Inline Hooking (Detouring).
• تکنیک‌های پنهان‌سازی و ضد تحلیل: آموزش روش‌هایی برای دور زدن ابزارهای تحلیلگر بدافزار، از جمله تکنیک‌های ضد اشکال‌زدایی (Anti-Debugging) و ضد ماشین مجازی (Anti-VM).
• شناخت عمیق ساختار فرآیندها و حافظه در ویندوز: درک نحوه تعامل بدافزارها با ساختارهای داخلی سیستم‌عامل برای دستیابی به اهداف خود.
• پیاده‌سازی عملی با C/C++: تمام مفاهیم به صورت عملی و با کدنویسی واقعی در محیط ویندوز آموزش داده می‌شوند.
• ایجاد بدافزارهای Proof-of-Concept: توانایی توسعه ابزارهای سفارشی برای تست نفوذ و شبیه‌سازی حملات.

با گذراندن این دوره، شما مزایای قابل توجهی را در مسیر حرفه‌ای خود در امنیت سایبری کسب خواهید کرد:

• ارتقاء مهارت‌های تیم قرمز: توانایی شما در انجام تست‌های نفوذ پیشرفته و شبیه‌سازی حملات سایبری پیچیده به شدت افزایش می‌یابد.
• تقویت توانمندی‌های دفاعی (تیم آبی): با درک عمیق نحوه عملکرد بدافزارهای پیشرفته، قادر خواهید بود سیستم‌های دفاعی و ابزارهای تشخیص موثرتری را طراحی و پیاده‌سازی کنید.
• توسعه مهارت‌های تحلیل بدافزار: توانایی شما در مهندسی معکوس و تحلیل بدافزارهای پیچیده و شناسایی تکنیک‌های آن‌ها بهبود می‌یابد.
• افزایش ارزش حرفه‌ای: کسب این مهارت‌های تخصصی، شما را به یک متخصص امنیتی بسیار ارزشمند در بازار کار تبدیل می‌کند.
• یادگیری عملی و پروژه‌محور: تمرکز دوره بر روی پیاده‌سازی عملی است که به شما امکان می‌دهد دانش نظری را بلافاصله به مهارت‌های کاربردی تبدیل کنید.

برای بهره‌برداری حداکثری از این دوره، داشتن دانش و تجربه در زمینه‌های زیر توصیه می‌شود:

• برنامه‌نویسی C/C++: آشنایی پایه تا متوسط با زبان برنامه‌نویسی C و C++، از جمله مفاهیم اشاره‌گرها، ساختارها، و مدیریت حافظه.
• مفاهیم سیستم‌عامل ویندوز: درک اولیه از نحوه کار فرآیندها، نخ‌ها، حافظه، و کتابخانه‌های DLL در ویندوز.
• آشنایی با ابزارهای Debugging: تجربه کار با دیباگرهایی مانند WinDbg یا x64dbg مفید خواهد بود.
• مفاهیم پایه امنیت سایبری: درک عمومی از انواع حملات سایبری و بدافزارها.
• تجربه کار با خط فرمان: آشنایی با دستورات پایه خط فرمان ویندوز.

این دوره به بخش‌های اصلی تقسیم شده است که هر کدام به صورت عمیق به یک جنبه خاص از تزریق و هوکینگ می‌پردازند:

• مبانی ویندوز و فرآیندها:
  • مروری بر ساختار فرآیندها و نخ‌ها در ویندوز
  • مدیریت حافظه در ویندوز و فضاهای آدرس‌دهی
  • کتابخانه‌های دینامیکی (DLL) و نحوه بارگذاری آن‌ها
  • مفاهیم اولیه Shellcode
• تزریق DLL و روش‌های پایه:
  • تزریق DLL کلاسیک با CreateRemoteThread
  • تزریق DLL بازتابی (Reflective DLL Injection)
  • نوشتن تزریق‌کننده DLL سفارشی
• تکنیک‌های پیشرفته تزریق کد:
  • Process Hollowing/Herpaderping: جایگزینی یک فرآیند قانونی با کد مخرب
  • APC Injection (Asynchronous Procedure Call): اجرای کد در context یک نخ دیگر
  • Thread Hijacking: دستکاری رجیسترهای نخ‌های موجود برای اجرای کد
  • Atom Bombing: استفاده از جداول اتم ویندوز برای تزریق کد
  • تزریق با استفاده از MapViewOfFile و مبانی Shared Memory
• هوکینگ API و دستکاری توابع:
  • مقدمه‌ای بر هوکینگ API و کاربردهای آن
  • IAT Hooking: دستکاری جدول آدرس وارداتی (Import Address Table)
  • Inline Hooking (Detouring): تغییر بایت‌های تابع در حافظه (با استفاده از کتابخانه‌هایی مانند Detours یا MinHook)
  • سناریوهای عملی هوکینگ (مثال: هوک کردن توابع فایل سیستم یا شبکه)
• تکنیک‌های پنهان‌سازی و دور زدن دفاعیات:
  • Anti-Debugging: تشخیص و دور زدن دیباگرها (مانند IsDebuggerPresent، بررسی زمان‌بندی)
  • Anti-VM: شناسایی محیط‌های ماشین مجازی
  • استفاده از رمزنگاری رشته‌ها و ابهامات کد (Code Obfuscation)
  • دور زدن EDR و AV (مبانی)
• پایداری و مقاومت:
  • تکنیک‌های پایداری بدافزار (مانند تغییرات رجیستری، وظایف زمان‌بندی شده)
  • نحوه پوشاندن ردپاها پس از حمله