این دوره به شما یک درک عمیق از مبانی اسمبلی ۶۴ بیتی و شل‌کدینگ می‌دهد. شما یاد خواهید گرفت:

• نحوه نوشتن و درک کدهای اسمبلی ۶۴ بیتی برای معماری x86-64.
• مفاهیم اساسی مانند ثبات‌ها (Registers)، پشته (Stack)، حافظه (Memory) و دستورالعمل‌های اسمبلی.
• تکنیک‌های شل‌کدینگ، از جمله ایجاد شل‌کدها برای بهره‌برداری از آسیب‌پذیری‌های مختلف.
• نحوه دور زدن سیستم‌های امنیتی و محافظت‌های موجود.
• ابزارهای مورد نیاز برای تحلیل و اشکال‌زدایی کدهای اسمبلی.
• چگونگی شناسایی و استفاده از باگ‌های امنیتی.

دوره به بخش‌های متعددی تقسیم می‌شود که هر کدام به یک جنبه مهم از اسمبلی و شل‌کدینگ می‌پردازند:

• مبانی اسمبلی ۶۴ بیتی: آشنایی با معماری x86-64، ثبات‌ها، انواع داده‌ها، و دستورالعمل‌های اساسی اسمبلی.
• کار با حافظه و پشته: درک نحوه مدیریت حافظه، استفاده از پشته برای فراخوانی توابع و مدیریت داده‌ها.
• دستورالعمل‌های شرطی و حلقه‌ها: نوشتن کدهای اسمبلی با استفاده از دستورالعمل‌های شرطی و حلقه‌ها برای ایجاد منطق پیچیده.
• فراخوانی توابع و انتقال کنترل: نحوه فراخوانی توابع، انتقال پارامترها و مدیریت جریان کنترل در برنامه‌های اسمبلی.
• آشنایی با شل‌کدینگ: مقدمه‌ای بر شل‌کدها، اهداف و کاربردهای آن‌ها.
• تکنیک‌های شل‌کدینگ: ایجاد شل‌کدهای پیشرفته برای انجام کارهای مختلف.
• بهره‌برداری از آسیب‌پذیری‌ها: استفاده از شل‌کدها برای بهره‌برداری از آسیب‌پذیری‌های مختلف، مانند بافر اورفلو.
• ابزارهای تحلیل و اشکال‌زدایی: آشنایی با ابزارهای مهم برای تحلیل و اشکال‌زدایی کدهای اسمبلی و شل‌کدها.
• مباحث پیشرفته: بررسی تکنیک‌های پیشرفته مانند ROP (Return-Oriented Programming) و ASLR (Address Space Layout Randomization).

برای شرکت در این دوره، نیاز به پیش‌زمینه‌های زیر دارید:

• آشنایی اولیه با مفاهیم کامپیوتر: درک مفاهیم پایه مانند سخت‌افزار، نرم‌افزار و سیستم‌عامل‌ها.
• تجربه کار با خط فرمان (Command Line): توانایی استفاده از خط فرمان در سیستم‌عامل‌های لینوکس یا ویندوز.
• دانش برنامه‌نویسی: آشنایی با یک زبان برنامه‌نویسی (مانند C یا پایتون) می‌تواند مفید باشد، اما ضروری نیست.

شرکت در این دوره مزایای متعددی دارد که شما را در مسیر تبدیل شدن به یک هکر اخلاقی ماهر یاری می‌کند:

• درک عمیق از امنیت کامپیوتر: با یادگیری اسمبلی و شل‌کدینگ، درک عمیق‌تری از نحوه عملکرد سیستم‌ها و آسیب‌پذیری‌های آن‌ها به دست می‌آورید.
• افزایش مهارت‌های هک اخلاقی: یادگیری تکنیک‌های پیشرفته برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، شما را به یک هکر اخلاقی ماهر تبدیل می‌کند.
• آمادگی برای آزمون‌های امنیتی: این دوره شما را برای آزمون‌های گواهینامه امنیتی مانند OSCP و CEH آماده می‌کند.
• افزایش فرصت‌های شغلی: دانش و مهارت‌های کسب‌شده در این دوره، شما را برای مشاغل امنیتی با حقوق بالا آماده می‌سازد.
• یادگیری عملی و کاربردی: دوره با تمرکز بر مثال‌های عملی و پروژه‌های واقعی، شما را در یادگیری و به‌کارگیری مهارت‌ها یاری می‌کند.

برای شرکت در این دوره، به ابزارهای زیر نیاز دارید:

• سیستم‌عامل: توصیه می‌شود از یک سیستم‌عامل مبتنی بر لینوکس (مانند اوبونتو یا کالی لینوکس) استفاده کنید.
• ویرایشگر متن: یک ویرایشگر متن مانند Visual Studio Code، Sublime Text یا Vim برای نوشتن کدهای اسمبلی.
• اسمبلر: یک اسمبلر مانند NASM یا GAS برای تبدیل کدهای اسمبلی به زبان ماشین.
• اشکال‌زدا: یک اشکال‌زدای مانند GDB برای اشکال‌زدایی کدهای اسمبلی.
• ماشین مجازی (اختیاری): اگر از ویندوز استفاده می‌کنید، یک ماشین مجازی مانند VirtualBox یا VMware برای اجرای لینوکس توصیه می‌شود.

به عنوان مثال، شما یاد خواهید گرفت چگونه یک شل‌کد بافر اورفلو ایجاد کنید. این شامل موارد زیر است:

• شناسایی آسیب‌پذیری بافر اورفلو در یک برنامه.
• نوشتن کدی در اسمبلی که به شما اجازه می‌دهد کد دلخواه خود را اجرا کنید (مانند باز کردن یک شل).
• بهره‌برداری از آسیب‌پذیری با قرار دادن شل‌کد در یک نقطه خاص از حافظه.

این فقط یک نمونه است. شما در طول دوره با تکنیک‌های شل‌کدینگ پیشرفته‌تری آشنا خواهید شد.