Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Malware analysis
Курс знакомит с процессами и методами проведения анализа вредоносных программ
Online
Практический курс по анализу вредоносного программного обеспечения
Старт группы
февраль 2025
февраль 2025
Длительность
10 недель
10 недель
Кому подходит курс
Специалистам по реагированию на компьютерные инциденты, сотрудникам команд SOC, TI, DFIR
Специалистам по реагированию на компьютерные инциденты, сотрудникам команд SOC, TI, DFIR
Программа курса
Теория
Практика
Демонстрация
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
1.1 Введение в реверс-инжиниринг
1.2 Что такое анализ вредоносных программ и для чего он нужен
1.3 Вредоносные программы и их классификация
1.4 Основные векторы распространения вредоносных программ
1.5 Функциональные возможности вредоносных программ
1.6 Ассемблер, память, соглашение вызовов
✅ Тест
1.2 Что такое анализ вредоносных программ и для чего он нужен
1.3 Вредоносные программы и их классификация
1.4 Основные векторы распространения вредоносных программ
1.5 Функциональные возможности вредоносных программ
1.6 Ассемблер, память, соглашение вызовов
✅ Тест
2.1 Установка FLARE-VM на виртуальную машину
2.2 Обзор инструментов и сервисов для анализа вредоносных программ
⚙️ Практическая работа. Создание и настройка виртуальной среды для анализа вредоносных программ
2.2 Обзор инструментов и сервисов для анализа вредоносных программ
⚙️ Практическая работа. Создание и настройка виртуальной среды для анализа вредоносных программ
3.1 Что такое предварительный анализ и зачем он нужен
3.2 Проведение предварительного анализа вредоносного файла
3.3 Обзор инструментов и сервисов для предварительного анализа
3.4 Разбор результатов анализа вредоносных файлов в публичных онлайн-песочницах
⚙️ Практическая работа. Предварительный анализ PE-файла
⚙️ Практическая работа. Предварительный анализ документа MS Office
3.2 Проведение предварительного анализа вредоносного файла
3.3 Обзор инструментов и сервисов для предварительного анализа
3.4 Разбор результатов анализа вредоносных файлов в публичных онлайн-песочницах
⚙️ Практическая работа. Предварительный анализ PE-файла
⚙️ Практическая работа. Предварительный анализ документа MS Office
4.1 Формат PE
4.2 Определение высокоуровневых конструкций в дизассемблированном листинге Ghidra
4.3 Анализ исполняемых EXE-файлов
4.4 Анализ динамически подключаемых библиотек (DLL)
4.5 Деобфускация вредоносных программ
4.6 Обход техник противодействия анализу вредоносных программ
⚙️ Практическая работа. Анализ вредоносного файла формата PE32
⚙️ Практическая работа. Анализ вредоносного файла формата PE32+
4.2 Определение высокоуровневых конструкций в дизассемблированном листинге Ghidra
4.3 Анализ исполняемых EXE-файлов
4.4 Анализ динамически подключаемых библиотек (DLL)
4.5 Деобфускация вредоносных программ
4.6 Обход техник противодействия анализу вредоносных программ
⚙️ Практическая работа. Анализ вредоносного файла формата PE32
⚙️ Практическая работа. Анализ вредоносного файла формата PE32+
5.1 Архитектура фреймворка .NET
5.2 Компиляция и исполнение .NET-приложений
5.3 Особенности формата .NET-приложения
5.4 Анализ .NET-приложений в dnspy
5.5 Анализ .NET-приложений в ILSpy
5.6 Деобфускация .NET-приложений
⚙️ Практическая работа. Анализ вредоносного .NET-приложения
⚙️ Практическая работа. Анализ обфусцированного .NET-приложения
5.2 Компиляция и исполнение .NET-приложений
5.3 Особенности формата .NET-приложения
5.4 Анализ .NET-приложений в dnspy
5.5 Анализ .NET-приложений в ILSpy
5.6 Деобфускация .NET-приложений
⚙️ Практическая работа. Анализ вредоносного .NET-приложения
⚙️ Практическая работа. Анализ обфусцированного .NET-приложения
6.1 Технология OLE и формат OLE
6.2 Файлы формата OOXML и RTF
6.3 Сценарии атак с использованием вредоносных документов
6.4 Анализ вредоносных макросов
6.5 Обзор инструментов и сервисов для анализа вредоносных документов MS Office
⚙️ Практическая работа. Анализ вредоносного документа MS Office Word
⚙️ Практическая работа. Анализ вредоносного документа MS Office Excel
6.2 Файлы формата OOXML и RTF
6.3 Сценарии атак с использованием вредоносных документов
6.4 Анализ вредоносных макросов
6.5 Обзор инструментов и сервисов для анализа вредоносных документов MS Office
⚙️ Практическая работа. Анализ вредоносного документа MS Office Word
⚙️ Практическая работа. Анализ вредоносного документа MS Office Excel
7.1 Python в анализе вредоносных программ
7.2 Часто использующиеся Python-модули в анализе вредоносных программ
7.3 Применение Python в Ghidra
⚙️ Практическая работа. Создание Python-скрипта для расшифровки строк вредоносной программы
⚙️ Практическая работа. Создание Python-скрипта для извлечения конфигурационных настроек вредоносной программы
⚙️ Практическая работа. Создание Python-скрипта для получения имен импортируемых функций по их хеш-значениям и применения результата в Ghidra
7.2 Часто использующиеся Python-модули в анализе вредоносных программ
7.3 Применение Python в Ghidra
⚙️ Практическая работа. Создание Python-скрипта для расшифровки строк вредоносной программы
⚙️ Практическая работа. Создание Python-скрипта для извлечения конфигурационных настроек вредоносной программы
⚙️ Практическая работа. Создание Python-скрипта для получения имен импортируемых функций по их хеш-значениям и применения результата в Ghidra
8.1 Что такое YARA-правила и для чего они нужны
8.2 Основы создания YARA-правил
8.3 Проверка ложных срабатываний YARA-правил
8.4 Обзор IOC-сканера LOKI
8.5 Автогенерация YARA-правил
⚙️ Практическая работа. Создание YARA-правил для сортировки и классификации образцов вредоносных программ
8.2 Основы создания YARA-правил
8.3 Проверка ложных срабатываний YARA-правил
8.4 Обзор IOC-сканера LOKI
8.5 Автогенерация YARA-правил
⚙️ Практическая работа. Создание YARA-правил для сортировки и классификации образцов вредоносных программ
Записаться на обучение
Нажимая кнопку, принимаю условия политики конфиденциальности
Длительность: 10 недель
Старт: февраль 2025
Стоимость курса: от 96 000
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты