CYBERINLAB

Zararlı Yazılım Analiz Yöntemleri Eğitimi

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

1 Gün

Eğitimin Amacı

     Bu eğitim ile siber güvenlik alanında tehditlerin fark edilebilmesi, saldırıların tespit edilmesi, tanımlanması ve savunma yöntemlerinin nasıl geliştirileceğinin öğretilmesi hedeflenmektedir.

     Günlük hayatımız artık teknoloji ile iç içe ve ayrılmaz bir birliktelik içinde. Bu teknolojik sistemlerin hepsi karmaşık ağ alt yapısına sahiptir ve bu sistemlere yapılan saldırılar, bir kurumu iş yapamaz hale getirebilir. Bu eğitim ile siber güvenlik alanında farkındalığın nasıl artırılacağı  ve yeni savunma yöntemlerinin nasıl geliştirileceği ayrıca öğretilecektir.

     İşletmeler siber güvenlik alanına yaptıkları yatırımların geri dönüşlerini elbette almak isterler. Bu yüzden sürekli güncel kalmak ve yeni teknikleri öğrenmek gerekmektedir. Güvenlik farkındalığında olan kurum ve kuruluşlar eğitim almamış rakiplerine göre güvenlik vakalarına yarıdan daha az harcama yapıyorlar ve siber risk maliyetleri ciddi ölçüde azalıyor.

Neler Öğreneceksiniz?

  • Katılımcıların (VirtualBox veya VMWare) üzerinde çalıştırılacak sanal işletim sistemini sıkıntısız çalıştırabilecek bir bilgisayarının olması.
  • Katılımcıların Linux işletim sistemi temelleri ve uygulamaları hakkında bilgili olması.
  • Katılımcıların Linux işletim sistemlerinde basit kurulum ve bağlantı işlemlerini yapabilir düzeyde olması (IP Adresi atama, log dosyası takip etme, editör kullanımı vb.).
  • Katılımcıların genel ağ protokolleri (IP, HTTP, TCP, UDP, vb.) ve ağ dinleme araçları (wireshark, tcpdump vb.) hakkında giriş seviyesinde bilgisinin olması.
  • Ana Konular
  • Dijital kanıtların ağ kaynaklarından elde edilmesi
  • Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
  • Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
  • Mobil cihaz güvenliği
  • Uygulamalar

1. Bölüm: Giriş ve Temel Kavramlar

Zararlı Yazılım Nedir?

  • Zararlı yazılım türleri (virüsler, solucanlar, truva atları, ransomware)
  • Zararlı yazılımların genel işleyişi ve etkileri

Zararlı Yazılım Analizinin Önemi

  • Güvenlik olaylarına müdahale süreçlerinde zararlı yazılım analizinin rolü
  • Kurumsal güvenlik stratejilerindeki yeri

2. Bölüm: Analiz Yöntemleri

Statik Analiz

  • Statik analiz nedir? Temel ilkeleri
  • Dosya yapıları ve formatları (PE, ELF)
  • İlgili araçlar: PEiD, CFF Explorer
  • Kod inceleme ve dosya analizi teknikleri

Dinamik Analiz

  • Dinamik analiz nedir? Temel ilkeleri
  • Sanal ortamda zararlı yazılım çalıştırma
  • İlgili araçlar: Cuckoo Sandbox, Any.Run
  • Davranışsal analiz ve ağ trafiği izleme

3. Bölüm: Gelişmiş Analiz Teknikleri

Tersine Mühendislik (Reverse Engineering)

  • Tersine mühendislik nedir? Temel kavramlar
  • IDA Pro ve Ghidra kullanarak kod analizi
  • Shellcode analizi ve dinamik izleme teknikleri

Zararlı Yazılımlarda Kullanılan Teknikler

  • Polimorfizm ve metamorfizm
  • Anti-analiz teknikleri (sandbox detection, obfuscation)

4. Bölüm: Olay Müdahale Süreçleri

Olay Müdahale Süreçlerinin Aşamaları

  • Olay kaydı ve müdahale süreci
  • Kanıt toplama ve analiz yöntemleri
  • Olay sonrası değerlendirme ve raporlama

5. Bölüm: Uygulamalı Çalışmalar

  • Laboratuvar Uygulamaları
    • Gerçek zararlı yazılım örneklerinin analizi
    • Statik ve dinamik analiz uygulamaları
    • Tersine mühendislik uygulamaları: bir zararlı yazılım örneğinin incelenmesi
  • YARA Kuralları Yazma
    • Zararlı yazılım tespiti için YARA kurallarının oluşturulması
    • Örnek YARA kuralları ile uygulamalı çalışma

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!