در این دوره جامع، شرکت‌کنندگان مهارت‌ها و دانش بنیادینی را کسب خواهند کرد که برای هر متخصص امنیت سایبری ضروری است. برخی از مهمترین دستاوردهای آموزشی عبارتند از:

• معماری پردازنده (CPU): درک عمیق از ساختار و عملکرد پردازنده‌های x86 و x64، رجیسترها، و نحوه مدیریت حافظه در سطوح مختلف.
• دستورالعمل‌های اصلی اسمبلی: تسلط بر دستورات کلیدی مانند MOV, ADD, SUB, JMP, CALL, RET و نحوه استفاده از آن‌ها برای کنترل دقیق جریان برنامه.
• مدیریت پشته (Stack): آشنایی کامل با عملکرد پشته، فراخوانی توابع، ارسال پارامترها و بازگرداندن مقادیر، و قراردادهای فراخوانی توابع.
• اشکال‌زدایی (Debugging) و مهندسی معکوس (Reverse Engineering): استفاده از ابزارهای اشکال‌زدایی قدرتمند مانند GDB و x64dbg برای تحلیل برنامه‌ها، شناسایی آسیب‌پذیری‌ها و درک منطق کد کامپایل شده حتی بدون دسترسی به سورس کد.
• مبانی توسعه اکسپلویت: درک مفهوم سرریز بافر (Buffer Overflow)، توسعه شل‌کد (Shellcode) و تکنیک‌های اساسی بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری.
• تحلیل بدافزار (Malware Analysis): پایه‌های تحلیل ایستا و پویا بدافزارها، شناسایی رفتارهای مخرب و تکنیک‌های پنهان‌سازی بدافزارها.
• تعامل سطح پایین با سیستم‌عامل: فهم چگونگی برقراری ارتباط برنامه با سیستم‌عامل از طریق فراخوانی‌های سیستمی (System Calls) و دستکاری آن‌ها برای اهداف امنیتی.

این دوره نه تنها یک مجموعه از مهارت‌های فنی را به شما می‌آموزد، بلکه دیدگاه شما را نسبت به امنیت سایبری متحول می‌کند و مزایای متعددی را به همراه دارد:

• درک عمیق‌تر نرم‌افزار: توانایی درک دقیق‌تر نحوه عملکرد نرم‌افزارها در پایین‌ترین سطح، که برای تحلیل آسیب‌پذیری‌ها و تشخیص اشکالات امنیتی حیاتی است.
• افزایش توانایی ارزیابی آسیب‌پذیری: با درک زبان اسمبلی، می‌توانید آسیب‌پذیری‌هایی را شناسایی کنید که ممکن است در سطح زبان‌های برنامه‌نویسی سطح بالا نادیده گرفته شوند یا تحلیل آن‌ها دشوار باشد.
• تحلیل مؤثر بدافزار: کسب مهارت‌های لازم برای تحلیل، مهندسی معکوس و درک عملکرد بدافزارها، روت‌کیت‌ها و تهدیدات پیشرفته APT.
• توسعه اکسپلویت‌های پیچیده: توانایی ساخت اکسپلویت‌های سفارشی و پیچیده برای سوءاستفاده از آسیب‌پذیری‌ها و اثبات مفهوم حملات (PoC).
• آمادگی شغلی: کسب مهارت‌های مورد نیاز در مشاغل امنیتی سطح بالا مانند تحلیلگر بدافزار، مهندس معکوس، تست‌کننده نفوذ پیشرفته، محقق امنیت و توسعه‌دهنده ابزارهای امنیتی.
• تفکر خارج از چارچوب: پرورش توانایی تفکر در سطح ماشین و درک نقاط ضعف پنهان که از دید دیگران دور می‌ماند و ایجاد راه‌حل‌های نوآورانه برای مقابله با آن‌ها.

برای بهره‌برداری حداکثری از این دوره و جذب مطالب آن به شکلی مؤثر، داشتن پیش‌نیازهای زیر توصیه می‌شود:

• آشنایی اولیه با معماری کامپیوتر: درک مفاهیم پایه مانند RAM, CPU, I/O، حافظه نهان (Cache) و نحوه عملکرد کلی آن‌ها.
• مهارت در یک زبان برنامه‌نویسی سطح بالا: آشنایی با حداقل یک زبان برنامه‌نویسی مانند C, Python یا Java. (زبان C برای درک مفاهیم پوینتر، حافظه و توابع سطح پایین بسیار مفید است و درک مطالب را آسان‌تر می‌کند).
• آشنایی با خط فرمان لینوکس: توانایی کار با ترمینال لینوکس، مدیریت فایل‌ها و اجرای دستورات پایه.
• علاقه شدید به یادگیری برنامه‌نویسی سطح پایین: این دوره چالش‌برانگیز است و نیاز به تعهد، صبر و اشتیاق برای غواصی در جزئیات فنی دارد.
• دسترسی به یک سیستم عامل لینوکس (مانند اوبونتو یا کالی) برای محیط آزمایشگاه‌های عملی و تمرینات.

۱. مقدمه‌ای بر زبان اسمبلی و معماری پردازنده:

• چرا زبان اسمبلی برای هکرهای اخلاقی ضروری است؟ تاریخچه و اهمیت آن در امنیت سایبری.
• معماری داخلی پردازنده‌های x86 و x64: نگاهی عمیق‌تر به اجزای اصلی CPU و چرخه اجرای دستورالعمل‌ها.
• رجیسترهای عمومی و اختصاصی: RAX, RBX, RCX, RDX, RSP, RBP, RIP و پرچم‌های وضعیت (Flags Register).
• انواع داده‌ها و نحوه نمایش آن‌ها در اسمبلی (بایت، کلمه، کلمه دوگانه، کلمه چهارگانه).
• نحوه سازماندهی حافظه: سگمنت‌ها، آفست‌ها، آدرس‌دهی مستقیم و غیرمستقیم.

۲. دستورالعمل‌های پایه اسمبلی:

• دستورالعمل‌های انتقال داده: MOV, PUSH, POP, LEA و نحوه کار با مقادیر فوری، رجیسترها و حافظه.
• دستورالعمل‌های محاسباتی: ADD, SUB, MUL, DIV, INC, DEC و نحوه تأثیر آن‌ها بر پرچم‌های وضعیت.
• دستورالعمل‌های منطقی و بیتی: AND, OR, XOR, NOT, SHL, SHR, SAR و کاربردهای آن‌ها در دستکاری داده‌ها.
• دستورالعمل‌های مقایسه و شرطی: CMP, TEST و پرش‌های شرطی (JMP, JE, JNE, JL, JG و غیره) برای کنترل جریان برنامه.
• حلقه‌ها در اسمبلی: پیاده‌سازی ساختارهای حلقه مانند For و While با استفاده از دستورات پرش.
• مثال عملی: پیاده‌سازی یک تابع ریاضی ساده در اسمبلی و تحلیل آن.

۳. توابع و مدیریت پشته:

• ساختار پشته (Stack) و اهمیت آن در اجرای برنامه، ذخیره‌سازی آدرس‌های بازگشتی و متغیرهای محلی.
• نحوه فراخوانی توابع (CALL) و بازگشت (RET) در سطح اسمبلی.
• قراردادهای فراخوانی (Calling Conventions) رایج مانند cdecl, stdcall, fastcall و x64 calling convention.
• گذراندن پارامترها به توابع از طریق رجیسترها یا پشته و بازگرداندن مقادیر.
• متغیرهای محلی و فریم پشته (Stack Frame) و نحوه مدیریت آن‌ها توسط رجیسترهای RBP/EBP و RSP/ESP.
• مثال عملی: مهندسی معکوس یک تابع ساده C که از آرگومان‌ها و متغیرهای محلی استفاده می‌کند.

۴. اشکال‌زدایی و مهندسی معکوس:

• مقدمه‌ای بر اشکال‌زدایی: چرا و چگونه اشکال‌زدایی کنیم؟ اهمیت آن در تحلیل بدافزار و کشف آسیب‌پذیری.
• ابزارهای اشکال‌زدایی: GDB در لینوکس و x64dbg در ویندوز؛ نحوه نصب و پیکربندی.
• نقطه توقف (Breakpoints)، گام‌به‌گام اجرا (Stepping)، مشاهده رجیسترها و حافظه در زمان اجرا.
• تحلیل کد کامپایل شده: شناسایی رشته‌ها، توابع، متغیرها و جریان برنامه با استفاده از دی‌اسمبلرها.
• مثال عملی: یافتن نقطه آسیب‌پذیری (مانند یک بافر اوورفلو) در یک برنامه ساده با استفاده از اشکال‌زدا و تغییر جریان اجرا.

۵. مبانی توسعه اکسپلویت:

• آسیب‌پذیری سرریز بافر (Buffer Overflow): انواع (پشته، هیپ) و نحوه وقوع و پیامدهای امنیتی آن.
• تکنیک‌های پایه بهره‌برداری از سرریز بافر در پشته برای بازنویسی آدرس بازگشتی.
• مفهوم شل‌کد (Shellcode): ساختار و نحوه نوشتن شل‌کدهای پایه برای اجرای دستورات دلخواه.
• آدرس بازگشتی (Return Address) و اهمیت آن در کنترل جریان برنامه.
• تکنیک‌های جلوگیری از بهره‌برداری (Mitigations): DEP, ASLR, Canaries (و چگونگی دور زدن آن‌ها در سناریوهای واقعی).
• مقدمه‌ای بر Return-Oriented Programming (ROP) به عنوان یک تکنیک پیشرفته بهره‌برداری.

۶. تحلیل بدافزار و مباحث پیشرفته:

• مقدمه‌ای بر تحلیل بدافزار: رویکردهای ایستا (Static Analysis) و پویا (Dynamic Analysis) و مزایا و معایب هر یک.
• ابزارهای تحلیل بدافزار: آشنایی با Disassemblers (مانند IDA Pro, Ghidra) و Debuggers در تحلیل بدافزار.
• تکنیک‌های متداول بدافزارها: کد تزریقی (Code Injection)، پک کردن (Packing)، مبهم‌سازی (Obfuscation) و رمزگذاری.
• مقدمه‌ای بر تکنیک‌های ضد اشکال‌زدایی (Anti-Debugging) و ضد تحلیل (Anti-Analysis) که بدافزارها برای پنهان شدن استفاده می‌کنند.
• فراخوانی‌های سیستمی (System Calls): نحوه تعامل برنامه‌ها با هسته سیستم‌عامل در لینوکس و ویندوز و کاربرد آن در تحلیل بدافزار.
• مثال عملی: تحلیل یک قطعه کد بدافزار ساده و شناسایی عملکرد آن.