Detail kurzu
Analýza malware
ALEF Distribution SK
Popis kurzu
• Kurz účastníkom sprostredkuje prehľad o malware, jeho klasifikácii a práci s ním v prostredí Microsoft Windows.
• Na školení preberieme základy architektúry systému Microsoft Windows, naučíte sa vytvoriť virtuálne laboratórium pre skúmanie podozrivých súborov.
• Zoznámite sa s najznámejšími postupmi, ktoré malware používa pri infikovaní počítača a vlastnej obrane, a ako hľadať znaky nakazenia vášho systému.
• Budete skúmať podozrivé procesy a zoznámite sa s postupom ako podozrivé súbory analyzovať a vyťažiť z nich dostatok dát pre klasifikáciu, či ide o infekciu alebo neškodný program.
Obsah kurzu
• Deň 1 - Základy systému Microsoft Windows o Procesy a vlákna o Pamäť o Boot proces a inicializácia aplikácie o Kernel • Deň 2 - Teoretické zoznámenie s malwarom o Čo je to malware. o Klasifikácia malware. o Typické chovanie - Perzistencia, hiding, monetizácia. o Vytvorenie virtuálneho prostredia. • Deň 3 - Malware na sieti a analýza súboru o Metódy odchytávania prevádzky (na sieti, na stanici, bezdrôtový sniff) o Nástroje na odchytávanie prevádzky (wireshark), popis ich vlastností a spôsobu ovládania o LAB na analýzu prevádzky o Základný úvod do IPS, tvorba signatúr pre SNORT engine o Mining metainformácií o Problematika kryptácie súboru o Klasifikácia súboru • Deň 4 - Forenzná analýza o User-mode analýza systému o Základy analýzy kernel-mode prostredia. o Automatizácia forenznej analýzy.Cieľová skupina
Systémový a sieťový administrátor riešiaci indikátory infekcie v systémoch a infraštruktúre firmy.
Certifikát
Absolventský certifikát
Kontaktná osoba
Hodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality