| CHUYÊN SÂU VIRUS |
|
1. Giới Thiệu Khóa học cung cấp kiến thức chuyên sâu về Virus, được giảng dạy với các chuyên gia trong lĩnh vực Virus giúp cá nhân, quản trị hay doanh nghiệp xử lý tối ưu các hiểm họa do Virus gây ra. 2. Kiến Thức Chương 1 : KHÁI NIỆM CƠ BẢN Mục tiêu : Giới thiệu các khái niệm cơ bản nhất về virus - Lịch sử của virus - Tổng quan về Virus - Tầm vực hoạt động của Virus - Một số đuôi mở rộng có khả năng bị virus tấn công - Phân loại virus Chương 2 : NGUYÊN LÝ HOẠT ĐỘNG CỦA VIRUS Mục tiêu : Giới thiệu các phương thức làm việc của virus, trong mỗi phần sẽ có ví dụ minh họa (Ví dụ thực nghiệm).
I. Tạo giá trị để tự khởi động - Boot sector - Các khóa trong regedit - Ghi file
II. Lây lan - Qua Email - Qua các thiết bị lưu trữ - Mạng nội bộ - Qua các dịch vụ IM - Web - Qua file
III. Một số hoạt động phá hoại khác - KeyLog - BackDoor - Lừa đảo - Rootkit - Tống tiền - Xây dựng BotNet - Rootkit IV. Demo quá trình làm việc của một botnet Chương 3 : NHẬN DẠNG VÀ TIÊU DIỆT BẰNG PHẦN MỀM Mục tiêu : Giới thiệu và sử dụng phần mềm chống virus hiệu quả và thường gặp.
- Những phần mềm chống virus thường dùng
- Hướng dẫn sử dụng Bkav
- Hướng dẫn sử dụng Kaspersky - Ưu khuyết điểm khi sử dụng phần mềm chống virus Chương 4 : NHẬN DẠNG VÀ TIÊU DIỆT THỦ CÔNG Mục tiêu : Hướng dẫn dùng kỹ thuật để tự nhận dạng và diệt một số loại virus.
I. Nhận dạng virus.
II. Vô hiệu hóa hoạt động của virus - Khái niệm về process - Dừng hoạt động của virus - Nhận dạng Rootkit
III. Quản lý các chương trình khởi động của hệ thống - Virus khởi động như thế nào ? - Quản lý các chương trình khởi động
IV. Khôi phục hệ thống - Phục hồi các thư mục ẩn - Phục hồi Task Manager-Regedit-MSConfig - Bị LogOut khi vừa hiện màn hình Desktop - Khởi động máy tới màn hình Desktop thì dừng lại
V. Phương pháp quét virus ngoài Windows - Sử dụng Hiren Boot - Sử dụng XPE (Hoặc loại đĩa tương tự) kết hợp cùng Portable Antivirus. Chương 5 : THỰC HÀNH
I. Diệt 2 virus cơ bản : Thủ công - Virus chạy 1 tiến trình + 1 key khởi động cùng windows - Virus chạy nhiều tiến trình bảo vệ + nhiều key khởi động
II. Diệt 2 virus phức tạp - Virus inject dll - Virus tạo key tại ext (.exe) file
III. Phương pháp quét virus ngoài Windows - Sử dụng Hiren Boot - Sử dụng XPE (Hoặc loại đĩa tương tự) kết hợp cùng Portable Antivirus. Chương 6 : NGUYÊN LÝ NHẬN DẠNG CỦA CHƯƠNG TRÌNH CHỐNG VIRUS Mục tiêu : phần nâng cao nhận dạng virus.
I. Nhận dạng chính xác 1. Các mã nhận dạng theo mã hash : MD5, SHA, CRC... - Lấy hash toàn file - Lấy hash theo 1 phần thông tin quan trọng 2. Scan theo string - Xét theo offset tĩnh hoàn toàn - Theo vị trí offset tương đối - [Mở rộng] Các hình thức khác nhau của 1 sign định dạng string - String đơn giản - String phức hợp
II. Nhận dạng tương đối : 1. Heuristic - String đơn - Sử dụng các string với các toán tử logic 2. Các cơ chế nhận dạng theo hành vi - Cơ chế nhận dạng theo hành vi thời gian thực - Cơ chế mô phỏng máy thật (Tạo máy ảo)
|
