Malware analysis Практический курс по анализу вредоносного ПО
Курс знакомит с процессами и методами проведения анализа вредоносных программ.
Структура курса:
Введение в анализ вредоносных программ
Подготовка рабочей среды для анализа вредоносных программ
Предварительный анализ
Статический анализ PE-файлов
Динамический анализ PE-файлов
Обход техник противодействия анализу вредоносных программ
Анализ вредоносных .NET-приложений
Анализ вредоносных документов MS Office
YARA-правила
Научим:
— Настраивать изолированную виртуальную среду для анализа вредоносных программ
— Определять вредоносность анализируемого файла
— Детонировать вредоносные программы в изолированной виртуальной среде
— Собирать информацию по анализируемому файлу из открытых источников
— Исследовать дизассемблированный / декомпилированный код вредоносных программ в дизассемблере / декомпиляторе
— Определять признаки использования протекторов, крипторов, упаковщиков
— Отлаживать образцы вредоносных программ в отладчике
— Противодействовать анти-отладочным техникам вредоносных программ
— Создавать дампы запущенных вредоносных процессов
— Описывать функциональные возможности вредоносных программ согласно техникам MITRE ATT&CK
— Анализировать вредоносные документы MS Office и макросы в них
— Писать YARA-правила вручную и автоматически, выявлять ложные срабатывания в YARA-правилах
— Применять IOC-сканер Loki для выявления вредоносной активности на хосте
Продолжительность 152 ак.часа.
