Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Malware analyst
Курс знакомит с процессами и методами проведения анализа вредоносных программ
Online
Практический курс по анализу вредоносного программного обеспечения
Старт группы
курс в разработке
курс в разработке
Длительность
72 часа/1 месяц
72 часа/1 месяц
Кому подходит курс
Специалистам по реагированию на компьютерные инциденты, сотрудникам команд SOC, TI, DFIR
Специалистам по реагированию на компьютерные инциденты, сотрудникам команд SOC, TI, DFIR
После успешного прохождения курса выдается электронный сертификат
Учим эффективно исследовать вредоносное программное обеспечение и получать максимум полезной информации
знать технологии и типы вредоносного ПО
применять статический и динамический анализ вредоносного кода
использовать инструменты, необходимые для анализа вредоносного ПО
выполнять реверс-инжиниринг вредоносных программ
42
часа практики с наставником
30
часов теории
На практических занятиях вы научитесь анализировать вредоносное программное обеспечение, используемое реальными злоумышленниками
обновили материалы в январе 2023 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Программа курса
Теория
Практика
Демонстрация
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
1.1 Типы вредоносного ПО
1.2 Основы реверс-инжиниринга
1.2 Основы реверс-инжиниринга
2.1 Основные системные файлы Windows
2.2 PE-файлы
2.3 Windows API
2.4 Intel 32-bit (AI-32)
2.2 PE-файлы
2.3 Windows API
2.4 Intel 32-bit (AI-32)
3.1 Преимущества и недостатки статического анализа
3.2 Извлечение строковых значений и web-поиск
3.3 Хэширование и проверка цифровой подписи
3.4 Извлечение метаданных
3.5 Обнаружение аномалий
3.6 Импорт, экспорт и анализ ресурсов
3.7 Анализ кода
3.8 Автоматическая распаковка (unpacking)
3.2 Извлечение строковых значений и web-поиск
3.3 Хэширование и проверка цифровой подписи
3.4 Извлечение метаданных
3.5 Обнаружение аномалий
3.6 Импорт, экспорт и анализ ресурсов
3.7 Анализ кода
3.8 Автоматическая распаковка (unpacking)
4.1 Активность процессов и дампы памяти
4.2 API мониторинга
4.3 Мониторинг событий
4.4 Выполнение в песочнице
4.5 Отладка
4.6 Активность реестра
4.7 Создание виртуальной сети
4.8 Инспектирование трафика
4.9 Оффлайн анализ трафика
4.10 Симуляция сети
4.2 API мониторинга
4.3 Мониторинг событий
4.4 Выполнение в песочнице
4.5 Отладка
4.6 Активность реестра
4.7 Создание виртуальной сети
4.8 Инспектирование трафика
4.9 Оффлайн анализ трафика
4.10 Симуляция сети
5.1 Packet files
5.2 Autolt
5.3 Python
5.4 Скрипты Java и VBS
5.5 Visual Basic Script
5.2 Autolt
5.3 Python
5.4 Скрипты Java и VBS
5.5 Visual Basic Script
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Демодоступ активен 7 дней.
Как проходит обучение
Приступая к обучению, вы становитесь вирусным аналитиком отдела реагирования на инциденты компании «Bighole» — по легенде крупная IT компания. Наставник курса распределяет между вами функционал, обозначает роли. Вы сможете на практике освоить полный цикл работы вирусного аналитика от детонации вредоносного ПО, проведения статического и динамического анализа, до реверс-инжиниринга, использования отладчика, IDA Pro и др.
Чтобы выполнить задачи и обеспечить безопасность «Bighole», вам нужно столкнуться с такими формами обучения:
Лекции
15 лекций по 40 минут
До 30% информации изложено в формате заранее записанных лекций — это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставником
10 лекций по 90 минут
Практические онлайн лекции 2 раза в неделю с наставником:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного исполнения;
● постановка задач для командного исполнения;
● разбор ошибок.
Практика в симуляторе
До 40% от объема курса — практическая работа в симуляторе
Предоставляется готовый образ виртуальной машины, подготовленный под задачи вашего отдела отдела реагирования на инциденты. Боевые задачи от создания собственной лаборатории, сбора и анализа данных для выявления вредоносного ПО, до методов распаковки, деобфускации и анти-отладки, в т.ч. реальные кейсы компаний.
15 лекций по 40 минут
До 30% информации изложено в формате заранее записанных лекций — это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставником
10 лекций по 90 минут
Практические онлайн лекции 2 раза в неделю с наставником:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного исполнения;
● постановка задач для командного исполнения;
● разбор ошибок.
Практика в симуляторе
До 40% от объема курса — практическая работа в симуляторе
Предоставляется готовый образ виртуальной машины, подготовленный под задачи вашего отдела отдела реагирования на инциденты. Боевые задачи от создания собственной лаборатории, сбора и анализа данных для выявления вредоносного ПО, до методов распаковки, деобфускации и анти-отладки, в т.ч. реальные кейсы компаний.
Примеры практических заданий
отладка исполняемого файла с помощью IDA Pro
проанализировать doc-файл, содержащий вредоносный макрос
проанализировать вредоносный PDF-файл и встроенные скрипты, определить тип угрозы
провести статический анализ вредоносного файла, определить тип малвари и основные характеристики
Пройдя курс вы сможете самостоятельно проводить анализ вредоносного программного обеспечения
Эмулировать реальную вредоносную активность в лабораторной среде
Обходить методы обфускации, применяемые злоумышленниками при создании вредоносного программного обеспечения
Осуществлять мониторинг функций Windows API
Исследовать скрипты автоматизации, установщики, VBS и др
Необходимые знания для освоения программы курса
- Иметь представление о работе ВПО
- Владеть навыками системного администрирования
- Необходим опыт программирования на C\C++\ассемблере и любом скриптовом языке (Python, Ruby, Javascript и т. д.)
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
- Не менее 8 ГБ оперативной памяти
- Процессор не менее четырех ядер
- Жесткий диск SSD со свободным местом не менее 250 ГБ
- Доступ в интернет
Технические рекомендации для прохождения курса
Записаться на обучение
Нажимая кнопку, принимаю условия политики конфиденциальности
Длительность 1 месяц/72 ак. часа
Старт курс в разработке
Стоимость курса 85 000 ₽
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Error get alias