Malware Analysis

מספר הקורס 7549

40 סה"כ שעות אקדמאיות

5 מפגשים

* מספר המפגשים והשעות למפגש עשויים להשתנות בין קורס לקורס

מעניין אותי לשמוע עוד

Overview

Malicious software, or malware, plays a part in most computer intrusion and security incidents. Any software that does something that causes harm to a user, computer, or network can be considered malware, including viruses, trojan horses, worms, rootkits, scareware, and spyware. While the various malware incarnations do all sorts of different things, as malware analysts, we have a core set of tools and techniques at our disposal for analyzing malware.

Malware analysis is the art of dissecting malware to understand how it works, how to identify it, and how to defeat or eliminate it. And you don’t need to be an uber-hacker to perform malware analysis.

On Completion, Delegates will be able to

Describe types of malware, including rootkits, Trojans, and viruses.
Perform basic static analysis with sysinternals
Perform basic dynamic analysis with a debugging
Perform advanced static analysis with IDA Pro
Explain malware behavior, including launching, encoding, and network signatures
Recognize common packers and how to unpack them

Who Should Attend

Cyber

Researchers, defense and law authorities
System, media, information security personnel

PE File

Headers
Sections
Import / Exports
Resources
CFF Explorer

WinAPI
Concept
Common DLLs
Kernel Objects
Ansi and Unicode
Suspicious APIs and their uses

Extra Static Analysis
Packers
- Obfuscators
- VMs
- Crypters
RDG Packer Detector
Entropy

Basic Dynamic Analysis
Sysinternals
Apimonitor
Wireshark
ApateDNS
InetSIM
Netcat
Sandboxes

C++
Types
Functions
Pointers
Conditions and loops
" and &
Debugging in visual srudio

Assembly Crash
Architecture (x86)
Memory Management
Registers
Instructions
Opcodes

RE Methodology
What is RE?
Approaching RE
Decompilers

Debugging Methodology
What is debugging?
Approaching debugging
Debugger overview

IDA
Overview
Cheatsheet
Flirt signatures

Malicious Techniques
Hooking
Code Injection
Anti VM / Debug
Obfuscation
Persistence
Dynamic function resolving (using APIs and using PEB)
Encryption

PDF להורדה

Practical experience in a command line environment, especially with Linux
Knowledge of communication protocols - TCP / IP
Background and experience in code writing

יש לך שאלות? רוצה עוד מידע?

נשמח לייעץ, ללוות ולענות על כל השאלות

שם מלא

דוא"ל

טלפון

סניף מועדף

אני מסכים/ה לקבל דברי פרסומת

אני מסכים/ה שג'ון ברייס הדרכה תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של ג'ון ברייס הדרכה וקבוצת מטריקס הזמינה כאן.

המידע שייאסף יישמר במאגר מידע מס' 700019285 הרשום בפנקס מאגרי המידע. להסרה בעתיד פנה/י לדוא"ל infomail@johnbryce.co.il או לטלפון: 03-7100777.