مخاطبان این دوره

این دوره برای طیف وسیعی از متخصصان و علاقه‌مندان حوزه امنیت سایبری طراحی شده است:

• هکرهای اخلاقی و متخصصان تست نفوذ: که به دنبال عمیق‌تر کردن دانش خود و تسلط بر لایه‌های پایین‌تر سیستم هستند.
• تحلیل‌گران بدافزار: برای درک دقیق نحوه عملکرد و گسترش بدافزارها.
• متخصصان مهندسی معکوس: که نیاز به رمزگشایی از عملکرد برنامه‌ها و شناسایی قابلیت‌های مخفی آن‌ها دارند.
• دانشجویان و علاقه‌مندان به امنیت سایبری: که می‌خواهند پایه‌های محکمی در درک نحوه عملکرد کامپیوترها بنا نهند.
• توسعه‌دهندگان نرم‌افزار: که به دنبال درک بهتر بهینه‌سازی کد و تاثیر آن بر امنیت برنامه‌ها هستند.

پیش‌نیازها

برای بهره‌مندی کامل از این دوره، دانشجو باید دارای پیش‌نیازهای زیر باشد:

• آشنایی با مفاهیم پایه‌ای برنامه‌نویسی (مانند متغیرها، حلقه‌ها، شرط‌ها).
• دانش مقدماتی از ساختار کامپیوتر و نحوه کار پردازنده‌ها (CPU).
• آشنایی با سیستم‌عامل‌ها (مانند ویندوز یا لینوکس) در سطح کاربری.
• اشنایی با مفاهیم پایه شبکه.

دانش زبان اسمبلی در ابتدا ضروری نیست، زیرا دوره از مبانی شروع می‌شود.

سرفصل‌های کلیدی دوره

این دوره به صورت جامع، شما را با جنبه‌های مختلف زبان اسمبلی برای کاربردهای امنیتی آشنا می‌کند:

بخش اول: مبانی زبان اسمبلی

• معرفی معماری کامپیوتر: آشنایی با رجیسترها، حافظه، پشته (Stack)، واحد پردازش مرکزی (CPU).
• دستورالعمل‌های پایه اسمبلی: معرفی و کاربرد دستورات MOV، ADD، SUB، INC، DEC، JMP و …
• ساختار داده در اسمبلی: کار با بایت‌ها، کلمات (Words)، کلمات دوگانه (Doublewords) و کلمات چهارتایی (Quadwords).
• قوانین فراخوانی توابع (Calling Conventions): نحوه انتقال پارامترها و مدیریت مقادیر بازگشتی.
• کار با پشته (Stack Operations): PUSH، POP و اهمیت آن در فراخوانی توابع و مدیریت متغیرهای محلی.
• آشنایی با اسمبلی x86 و x86-64: تفاوت‌ها و کاربردها.

بخش دوم: زبان اسمبلی و سیستم‌عامل

• ارتباط با سیستم‌عامل (System Calls): نحوه درخواست سرویس از سیستم‌عامل.
• مدیریت حافظه: تخصیص و آزادسازی حافظه در سطح اسمبلی.
• تکنیک‌های دستکاری حافظه: خواندن و نوشتن در آدرس‌های دلخواه.
• آشنایی با ساختار فایل‌های اجرایی: مانند PE (Portable Executable) در ویندوز.

بخش سوم: کاربردهای اسمبلی در هک اخلاقی

• مهندسی معکوس (Reverse Engineering): تحلیل کد برنامه برای درک عملکرد آن.
• توسعه Shellcode: نوشتن کدهای کوچک و مستقل برای اجرای دستورات دلخواه.
• تحلیل آسیب‌پذیری‌ها: شناسایی باگ‌هایی مانند سرریز بافر (Buffer Overflow) در سطح اسمبلی.
• تکنیک‌های تزریق کد (Code Injection): روش‌های وارد کردن کد مخرب به فرآیندهای در حال اجرا.
• مدیریت پردازش‌ها: دستکاری و کنترل فرآیندهای سیستم.
• رمزنگاری و رمزگشایی در سطح اسمبلی: پیاده‌سازی الگوریتم‌های ساده رمزنگاری.

نحوه ارائه دوره و محتوای آموزشی

این مجموعه آموزشی به صورت فشرده و کاربردی بر روی یک فلش مموری 32 گیگابایتی ارائه می‌شود. این روش، دسترسی آسان و آفلاین به تمام محتوای دوره را تضمین می‌کند:

• ویدئوهای آموزشی با کیفیت بالا: شامل توضیحات تئوری و نمایش عملی مراحل کدنویسی و تحلیل.
• فایل‌های کد منبع (Source Code): نمونه کدهای اسمبلی نوشته شده در طول دوره.
• محیط‌های شبیه‌سازی و ابزارهای لازم: نرم‌افزارهای مورد نیاز برای تمرین و پیاده‌سازی مفاهیم.
• تمرین‌های عملی و پروژه‌ها: برای تقویت مهارت‌های آموخته شده.
• مستندات تکمیلی: جزوات و راهنماهایی برای مطالعه بیشتر.

فرمت ارائه محتوا به گونه‌ای است که به سادگی قابل استفاده در سیستم‌عامل‌های مختلف باشد.