اسناد مخرب، یکی از رایج‌ترین بردارهای حمله سایبری هستند. هکرها به طور مداوم از ویژگی‌های نهفته در این اسناد، مانند ماکروهای مخرب، اشیاء OLE، لینک‌های تعبیه‌شده و اسکریپت‌های جاسازی‌شده، برای اجرای کدهای مخرب بر روی سیستم قربانی استفاده می‌کنند. درک نحوه عملکرد این تکنیک‌ها و چگونگی شناسایی آن‌ها، اولین گام در جهت دفاع موثر است. این دوره به شما کمک می‌کند تا از دیدگاه یک مهاجم، نقاط ضعف موجود در اسناد را شناسایی کرده و مکانیزم‌های دفاعی مناسب را بیاموزید.

این دوره با رویکردی عملی و مبتنی بر سناریوهای واقعی، طیف وسیعی از مباحث کلیدی در زمینه تحلیل بدافزار بر روی اسناد مخرب را پوشش می‌دهد:

• مبانی تحلیل بدافزار: آشنایی با مفاهیم پایه، چرخه حیات بدافزار، انواع بدافزارها و روش‌های جمع‌آوری اطلاعات اولیه.
• فرمت‌های اسناد رایج و نقاط ضعف آن‌ها: بررسی عمیق ساختار اسناد Microsoft Office (DOC, DOCX, XLSM, PPTM)، PDF و اسناد HTML و شناسایی حفره‌های امنیتی احتمالی.
• ماکروهای مخرب: یادگیری نحوه نوشتن، تزریق و شناسایی کدهای مخرب در ماکروهای VBA، از جمله تکنیک‌های Obfuscation برای پنهان‌سازی کد.
• تکنیک‌های Exploitation در اسناد: آشنایی با آسیب‌پذیری‌های رایج در نرم‌افزارهای پردازش اسناد و نحوه بهره‌برداری از آن‌ها برای اجرای کد.
• استفاده از ابزارهای تحلیل استاتیک: کار با ابزارهایی مانند PEStudio، Detect It Easy، PDFiD و Strings برای بررسی اولیه ساختار و محتوای اسناد.
• استفاده از ابزارهای تحلیل دینامیک: یادگیری نحوه اجرای امن اسناد مخرب در محیط‌های ایزوله (Sandbox) با استفاده از ابزارهایی مانند Procmon، Regshot و Wireshark برای مشاهده رفتار واقعی بدافزار.
• تحلیل اسناد PDF مخرب: شناسایی JavaScript مخرب، فیلدهای قابل اسکریپت‌نویسی، لینک‌های خارجی و استفاده از ابزارهای تخصصی مانند PDF Tools و PDF Examiner.
• تحلیل اسناد Microsoft Office مخرب: بررسی Makro های جاسازی شده، Object Embedding، OLE و استفاده از ابزارهایی مانند oletools و olevba.
• تکنیک‌های Memory Forensics: بررسی چگونگی استخراج اطلاعات بدافزار از حافظه سیستم پس از اجرای سند مخرب.
• گزارش‌نویسی و مستندسازی: یادگیری نحوه مستندسازی یافته‌ها و ارائه گزارش‌های جامع از تحلیل بدافزار.
• سناریوهای واقعی و Hands-on Labs: انجام تمرین‌های عملی با نمونه‌های واقعی بدافزارهای مبتنی بر اسناد برای تثبیت مفاهیم آموخته شده.

این دوره برای طیف وسیعی از متخصصان حوزه امنیت سایبری، پژوهشگران، تحلیلگران بدافزار، کارشناسان تست نفوذ، دانشجویان رشته‌های مرتبط با امنیت اطلاعات و هر کسی که علاقه‌مند به درک عمیق‌تر نحوه عملکرد و تحلیل بدافزارهای مبتنی بر اسناد است، طراحی شده است:

• متخصصان امنیت سایبری (Cybersecurity Professionals)
• تحلیلگران بدافزار (Malware Analysts)
• متخصصان تست نفوذ (Penetration Testers)
• کارشناسان پاسخگویی به حوادث (Incident Responders)
• پژوهشگران امنیتی (Security Researchers)
• مدیران سیستم و شبکه (System and Network Administrators)
• دانشجویان رشته‌های علوم کامپیوتر و امنیت اطلاعات

برای بهره‌مندی کامل از این دوره، آشنایی با مفاهیم پایه زیر توصیه می‌شود:

• آشنایی با سیستم‌عامل ویندوز و اصول کار با خط فرمان.
• دانش پایه‌ای در مورد شبکه‌های کامپیوتری (TCP/IP).
• آشنایی با مفاهیم عمومی برنامه‌نویسی (ترجیحاً Python یا scripting).
• درک مفاهیم اولیه امنیت سایبری.

این دوره با ارائه محتوای به‌روز و کاربردی، بر روی یک فلش مموری 32 گیگابایتی ارائه می‌شود که دسترسی آسان و بدون نیاز به دانلود را برای شما فراهم می‌آورد. این شیوه ارائه، تضمین می‌کند که همواره جدیدترین نسخه مطالب آموزشی در اختیار شما خواهد بود. با تمرکز بر مهارت‌های عملی و ارائه ابزارهای لازم، شما پس از گذراندن این دوره قادر خواهید بود:

• با اطمینان بدافزارهای پنهان در اسناد مختلف را شناسایی و تحلیل کنید.
• از جدیدترین تکنیک‌های دفاعی در برابر حملات مبتنی بر اسناد استفاده نمایید.
• مسیرهای احتمالی گسترش بدافزار را در سازمان خود پیش‌بینی و مسدود کنید.
• در حرفه خود یک گام جلوتر باشید و به یکی از متخصصان مورد نیاز بازار کار در حوزه امنیت سایبری تبدیل شوید.
• فرآیند شناسایی و تجزیه و تحلیل تهدیدات را به طور قابل توجهی تسریع بخشید.

این مجموعه آموزشی، سرمایه‌گذاری ارزشمندی برای ارتقای دانش و مهارت‌های شما در دنیای پیچیده امنیت سایبری است. با توجه به ماهیت فیزیکی این دوره آموزشی (ارائه شده بر روی فلش مموری 32 گیگابایتی)، دسترسی سریع و مطمئن به محتوای آموزشی برای شما تضمین شده است.

دوره به ماژول‌های مختلفی تقسیم شده است تا یادگیری به صورت گام به گام و منطقی انجام شود:

ماژول 1: مقدمه‌ای بر تحلیل بدافزار و اسناد مخرب

• مفهوم بدافزار و انواع آن
• اهمیت تحلیل بدافزار
• سناریوهای حمله با استفاده از اسناد
• معرفی ابزارهای ضروری

ماژول 2: تحلیل استاتیک اسناد

• بررسی ساختار فایل‌های Office (DOCX, XLSM)
• کار با ابزارهای PEStudio و Strings
• تحلیل فایل‌های PDF با PDFiD و Detect It Easy
• شناسایی Object های مشکوک

ماژول 3: تحلیل دینامیک اسناد

• آماده‌سازی محیط آزمایشگاهی (Virtual Machines)
• استفاده از Sandbox ها
• نظارت بر فعالیت‌های سیستم با Procmon و Regshot
• ردیابی اتصالات شبکه با Wireshark

ماژول 4: تحلیل عمیق ماکروها

• مبانی VBA و ماکروهای آفیس
• نوشتن و تزریق ماکروهای مخرب
• تکنیک‌های Obfuscation و Deobfuscation
• استفاده از oletools برای تحلیل ماکروها

ماژول 5: تکنیک‌های Exploitation در اسناد

• آسیب‌پذیری‌های رایج در PDF Reader ها
• سوءاستفاده از JavaScript در PDF
• Exploit Kit ها و نحوه توزیع از طریق اسناد

ماژول 6: تحلیل پیشرفته و موارد خاص

• Memory Forensics برای استخراج اطلاعات بدافزار
• تحلیل اسناد Zip و فشرده شده
• بررسی اسناد HTML مخرب

ماژول 7: گزارش‌نویسی و دفاع

• اصول گزارش‌نویسی تحلیل بدافزار
• ارائه یافته‌ها و پیشنهادات
• راهکارهای دفاعی و پیشگیرانه
• تمرین‌های عملی و شبیه‌سازی حملات