Detail kurzu

Analýza malware

ALEF Distribution SK

Popis kurzu

• Kurz účastníkom sprostredkuje prehľad o malware, jeho klasifikácii a práci s ním v prostredí Microsoft Windows. • Na školení preberieme základy architektúry systému Microsoft Windows, naučíte sa vytvoriť virtuálne laboratórium pre skúmanie podozrivých súborov. • Zoznámite sa s najznámejšími postupmi, ktoré malware používa pri infikovaní počítača a vlastnej obrane, a ako hľadať znaky nakazenia vášho systému. • Budete skúmať podozrivé procesy a zoznámite sa s postupom ako podozrivé súbory analyzovať a vyťažiť z nich dostatok dát pre klasifikáciu, či ide o infekciu alebo neškodný program.

Obsah kurzu

• Deň 1 - Základy systému Microsoft Windows o Procesy a vlákna o Pamäť o Boot proces a inicializácia aplikácie o Kernel • Deň 2 - Teoretické zoznámenie s malwarom o Čo je to malware. o Klasifikácia malware. o Typické chovanie - Perzistencia, hiding, monetizácia. o Vytvorenie virtuálneho prostredia. • Deň 3 - Malware na sieti a analýza súboru o Metódy odchytávania prevádzky (na sieti, na stanici, bezdrôtový sniff) o Nástroje na odchytávanie prevádzky (wireshark), popis ich vlastností a spôsobu ovládania o LAB na analýzu prevádzky o Základný úvod do IPS, tvorba signatúr pre SNORT engine o Mining metainformácií o Problematika kryptácie súboru o Klasifikácia súboru • Deň 4 - Forenzná analýza o User-mode analýza systému o Základy analýzy kernel-mode prostredia. o Automatizácia forenznej analýzy.

Cieľová skupina

Systémový a sieťový administrátor riešiaci indikátory infekcie v systémoch a infraštruktúre firmy.
Certifikát Absolventský certifikát
Hodnotenie




Organizátor