Кому подходит курс
Специалистам по реагированию на компьютерные инциденты
Сотрудникам команд SOC, TI, DFIR
Необходимые знания
Знать основы языков программирования
С/С++, С#, Python, Visual Basic, Assembler
Понимать базовые принципы работы
операционных систем Windows, сетей и основ ИБ
Иметь опыт работы
с cmd, powershell, wireshark, virtual box, hex-редакторами
Технические рекомендации
- Процессор на архитектуре x86-64 Intel;
- 100 Гб свободного места на диске;
- ОЗУ: минимум 8 Гб оперативной памяти (лучше 16 Гб).
Технологии и инструменты курса
Ghidra
x64dbg
ImHex
FLOSS
CFF Explorer
PE-bear
DiE
dnSpy
ILSpy
de4dot-cex
.NETReactorSlayer
ExtremeDumper
MegaDumper
Scylla
Autoruns
Procmon
System Informer
Fakenet-NG
Ncat
Wireshark
oletools
oledump
API Monitor
tiny_tracer
YARA
Loki
yarGen
HashMyFiles
ExifTool
Python
Примеры заданий
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
Лонгрид
Скринкаст
Практика
Вебинар
Тест
📄 1.1 Анализ вредоносных программ: суть и роль
📄 1.2 Вредоносные программы и их классификация
📄 1.3 Основные векторы распространения вредоносных программ
📄 1.4 Функциональные возможности вредоносных программ
✅ Тест. Типы и поведение ВПО
🗣️ Вебинар. Опыт без опыта. Как стать вирусным аналитиком?
📄 1.2 Вредоносные программы и их классификация
📄 1.3 Основные векторы распространения вредоносных программ
📄 1.4 Функциональные возможности вредоносных программ
✅ Тест. Типы и поведение ВПО
🗣️ Вебинар. Опыт без опыта. Как стать вирусным аналитиком?
📄 2.1 Установка FLARE-VM на виртуальную машину
📄 2.2 Обзор имеющихся инструментов FLARE-VM
📄 2.3 Установка дополнительных инструментов
⚙️ Практическая работа. Создание и настройка виртуальной среды для анализа вредоносных программ
▶️ Видео. Настройка виртуальной машины для анализа вредоносных программ
📄 2.2 Обзор имеющихся инструментов FLARE-VM
📄 2.3 Установка дополнительных инструментов
⚙️ Практическая работа. Создание и настройка виртуальной среды для анализа вредоносных программ
▶️ Видео. Настройка виртуальной машины для анализа вредоносных программ
📄 3.1 Проведение предварительного анализа вредоносного файла
📄 3.2 Обзор инструментов и сервисов для предварительного анализа
📄 3.3 Разбор результатов анализа вредоносных файлов в публичных онлайн-песочницах
⚙️ Практическая работа. Предварительный анализ PE-файла
⚙️ Практическая работа. Предварительный анализ документа MS Office
📄 3.2 Обзор инструментов и сервисов для предварительного анализа
📄 3.3 Разбор результатов анализа вредоносных файлов в публичных онлайн-песочницах
⚙️ Практическая работа. Предварительный анализ PE-файла
⚙️ Практическая работа. Предварительный анализ документа MS Office
📄 4.1 Краткий экскурс: ассемблер, память, соглашение вызовов
📄 4.2 Формат PE
📄 4.3 Основы работы в Ghidra
⚙️ Практическая работа. Анализ вредоносного PE32-файла в Ghidra
🗣️ Вебинар. Q/A сессия
📄 4.4 Определение высокоуровневых конструкций в дизассемблированном листинге Ghidra
📄 4.5 Статический анализ вредоносных файлов формата PE
⚙️ Практическая работа. Анализ вредоносного PE32+файла в Ghidra
▶️ Видео. Статический анализ вредоносных файлов формата PE
📄 4.2 Формат PE
📄 4.3 Основы работы в Ghidra
⚙️ Практическая работа. Анализ вредоносного PE32-файла в Ghidra
🗣️ Вебинар. Q/A сессия
📄 4.4 Определение высокоуровневых конструкций в дизассемблированном листинге Ghidra
📄 4.5 Статический анализ вредоносных файлов формата PE
⚙️ Практическая работа. Анализ вредоносного PE32+файла в Ghidra
▶️ Видео. Статический анализ вредоносных файлов формата PE
📄 5.1 Основы работы в отладчике x64dbg
📄 5.2 Динамический анализ файлов формата PE
⚙️ Практическая работа. Отладка вредоносного PE32 файла в x64dbg
▶️ Видео. Динамический анализ вредоносных файлов формата PE
🗣️ Вебинар. Техники внедрения вредоносного кода
📄 5.3 Создание дампов запущенных процессов исполняемых PE-файлов и восстановление таблицы импорта
⚙️ Практическая работа. Отладка вредоносного PE32+файла в x64dbg
🗣️ Вебинар. Распаковка вредоносного файла с использованием TI-данных
📄 5.2 Динамический анализ файлов формата PE
⚙️ Практическая работа. Отладка вредоносного PE32 файла в x64dbg
▶️ Видео. Динамический анализ вредоносных файлов формата PE
🗣️ Вебинар. Техники внедрения вредоносного кода
📄 5.3 Создание дампов запущенных процессов исполняемых PE-файлов и восстановление таблицы импорта
⚙️ Практическая работа. Отладка вредоносного PE32+файла в x64dbg
🗣️ Вебинар. Распаковка вредоносного файла с использованием TI-данных
📄 6.1 Техники противодействия анализу вредоносных программ
📄 6.2 Распаковка вредоносных программ
📄 6.3 Деобфускация вредоносных программ
📄 6.4 Обход методов антиотладки и детектирования запуска в изолированной виртуальной среде
⚙️ Практическая работа. Анализ обфусцированного файла
▶️ Видео. Распаковка вредоносных программ
📄 6.2 Распаковка вредоносных программ
📄 6.3 Деобфускация вредоносных программ
📄 6.4 Обход методов антиотладки и детектирования запуска в изолированной виртуальной среде
⚙️ Практическая работа. Анализ обфусцированного файла
▶️ Видео. Распаковка вредоносных программ
📄 7.1 Архитектура фреймворка .NET
📄 7.2 Компиляция и исполнение .NET-приложений
📄 7.3 Особенности формата .NET-приложения
📄 7.4 Анализ .NET-приложений в dnspy
📄 7.5 Анализ .NET-приложений в ILSpy
📄 7.6 Деобфускация .NET-приложений
⚙️ Практическая работа. Анализ вредоносного .NET-приложения
▶️ Видео. Деобфускация вредоносных .NET-приложений
🗣️ Вебинар. Исследование вредоносных Golang,Python исполняемых файлов
📄 7.2 Компиляция и исполнение .NET-приложений
📄 7.3 Особенности формата .NET-приложения
📄 7.4 Анализ .NET-приложений в dnspy
📄 7.5 Анализ .NET-приложений в ILSpy
📄 7.6 Деобфускация .NET-приложений
⚙️ Практическая работа. Анализ вредоносного .NET-приложения
▶️ Видео. Деобфускация вредоносных .NET-приложений
🗣️ Вебинар. Исследование вредоносных Golang,Python исполняемых файлов
📄 8.1 Технология OLE и формат OLE
📄 8.2 Файлы формата OOXML и RTF
📄 8.3 Сценарии атак с использованием вредоносных документов
📄 8.4 Анализ вредоносных макросов
📄 8.5 Обзор инструментов и сервисов для анализа вредоносных документов MS Office
⚙️ Практическая работа. Анализ вредоносных офисных документов
📄 8.2 Файлы формата OOXML и RTF
📄 8.3 Сценарии атак с использованием вредоносных документов
📄 8.4 Анализ вредоносных макросов
📄 8.5 Обзор инструментов и сервисов для анализа вредоносных документов MS Office
⚙️ Практическая работа. Анализ вредоносных офисных документов
📄 9.1 Что такое YARA-правила. Функционал, основы создания YARA-правил
📄 9.2 Проверка ложных срабатываний YARA-правил
📄 9.3 Обзор IOC-сканера LOKI
📄 9.4 Автогенерация YARA-правил
⚙️ Практическая работа. Создание YARA-правил для сортировки и классификации образцов вредоносных программ
🗣️ Вебинар. Искусство создания YARA-правил: лучшие практики и советы
📄 9.2 Проверка ложных срабатываний YARA-правил
📄 9.3 Обзор IOC-сканера LOKI
📄 9.4 Автогенерация YARA-правил
⚙️ Практическая работа. Создание YARA-правил для сортировки и классификации образцов вредоносных программ
🗣️ Вебинар. Искусство создания YARA-правил: лучшие практики и советы
Авторы курса
Окончил МГТУ им. Н. Э. Баумана по специальности «противодействие техническим разведкам»
Руководит отделом исследования киберугроз и вредоносного кода управления киберразведки
Ведет исследовательскую деятельность, результатом которой является множество технических блогов и научных статей
Ключевые навыки
Reverse engineering
Malware analysis
MITRE ATT&CK
Threat Intelligence
YARA rules
Python
Дмитрий Купин
Руководитель отдела исследования киберугроз и вредоносного кода управления киберразведки BI. ZONE
Больше 7 лет работы в области информационной безопасности
Начинал карьеру в роли вирусного аналитика, позже занявшись реагированием на инциденты и их расследованием
Имеет опыт преподавания (в том числе в ВУЗе) и выступления на конференциях (отечественных и зарубежных)
Ключевые навыки
Расследование и реагирование на инциденты
Анализ вредоносного ПО
Проактивный поиск угроз
Семён Рогачев
Руководитель отдела реагирования на инциденты в компании Бастион
В области ИБ более пяти лет, начал свой путь с CTF, в процессе освоил реверс-инжиниринг, форензику, криптографию и т. д
Занимается DFIR и исследованием вредоносных программ, ведёт канал «Threat Hunt»
Публикуется в журнале «Хакер», участвует в Standoff за красную команду
Ключевые навыки
Расследование и реагирование на инциденты
Анализ вредоносного ПО
Поиск угроз
Разработка детектирующих правил
Даниил Григорян
Старший специалист по реагированию на киберугрозы
Окончил МГТУ им. Н. Э. Баумана по специальности «противодействие техническим разведкам»
Руководит отделом исследования киберугроз и вредоносного кода управления киберразведки
Ведет исследовательскую деятельность, результатом которой является множество технических блогов и научных статей
Ключевые навыки
Reverse engineering
Malware analysis
MITRE ATT&CK
Threat Intelligence
YARA rules
Python
Больше 7 лет работы в области информационной безопасности
Начинал карьеру в роли вирусного аналитика, позже занявшись реагированием на инциденты и их расследованием
Имеет опыт преподавания (в том числе в ВУЗе) и выступления на конференциях (отечественных и зарубежных)
Ключевые навыки
Расследование и реагирование на инциденты
Анализ вредоносного ПО
Проактивный поиск угроз
В области ИБ более пяти лет, начал свой путь с CTF, в процессе освоил реверс-инжиниринг, форензику, криптографию и т. д
Занимается DFIR и исследованием вредоносных программ, ведёт канал «Threat Hunt»
Публикуется в журнале «Хакер», участвует в Standoff за красную команду
Ключевые навыки
Расследование и реагирование на инциденты
Анализ вредоносного ПО и поиск угроз
Разработка детектирующих правил
Как проходит обучение
Комплексный подход к обучению: от теории к практике
30%
Как
проходит обучение
проходит обучение
70%
Лекции и скринкасты
Вебинары
и воркшопы
с экспертами
и воркшопы
с экспертами
Практические
задания
задания
Практика
на платформе
на платформе
Практикующие эксперты
Нарабатывайте собственный опыт. Наши эксперты не предлагают готовые ответы, а развивают ваше мышление.
Поддержка сообщества
Задавайте вопросы преподавателям, обменивайтесь опытом с одногруппниками и получайте помощь от кураторов.
Гибкий график
Совмещайте учебу с работой, без отрыва от важных задач.
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Какой из следующих языков программирования является низкоуровневым?
Не верно
Не верно
Верно!
Не верно
Какой инструмент предназначен для анализа сетевого трафика?
Не верно
Верно!
Не верно
Не верно
Какой файловый формат используется для исполняемых файлов в Windows?
Не верно
Верно!
Не верно
Не верно
Какие техники часто используются для скрытия вредоносного кода в исполняемых файлах? (Выберите несколько вариантов)
Верно!
Верно!
Не верно
Верно!
Какой из следующих вызовов API позволяет загрузить библиотеку DLL в процесс?
Верно!
Не верно
Не верно
Не верно
Какой метод часто используется вредоносным ПО для скрытой передачи данных за границы сети? (Выберите несколько вариантов)
Не верно
Верно!
Верно!
Не верно
Какая команда в Windows позволяет обнаружить подозрительные установленные соединения с внешними серверами?
Верно!
Не верно
Не верно
Не верно
Какой метод позволяет вредоносному ПО скрываться в системе? (Выберите несколько вариантов)
Не верно
Верно!
Верно!
Не верно
Какие инструменты можно использовать для редактирования двоичных файлов? (Выберите несколько вариантов)
Не верно
Не верно
Верно!
Верно!
Какая команда может помочь выявить процессы, работающие от имени системного пользователя (NT AUTHORITY\SYSTEM)?
Не верно
Не верно
Верно!
Не верно
Какие расширения могут иметь исполняемые файлы в Windows? (Выберите несколько вариантов)
Верно!
Верно!
Верно!
Не верно
Какой из этих инструментов можно использовать для анализа вредоносного ПО? (Выберите несколько вариантов)
Верно!
Не верно
Верно!
Верно!
Какая команда в PowerShell позволяет получить список работающих процессов?
Не верно
Верно!
Не верно
Не верно
В каком разделе реестра Windows злоумышленники часто создают ключи для закрепления вредоносного ПО? (Выберите несколько вариантов)
Верно!
Верно!
Не верно
Не верно
Какой принцип работы лежит в основе песочницы (sandbox) при анализе вредоносного ПО?
Не верно
Не верно
Верно!
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Какой из следующих языков программирования является низкоуровневым?
Не верно
Не верно
Верно!
Не верно
Какой инструмент предназначен для анализа сетевого трафика?
Не верно
Верно!
Не верно
Не верно
Какой файловый формат используется для исполняемых файлов в Windows?
Не верно
Верно!
Не верно
Не верно
Какие техники часто используются для скрытия вредоносного кода в исполняемых файлах? (Выберите несколько вариантов)
Верно!
Верно!
Не верно
Верно!
Какой из следующих вызовов API позволяет загрузить библиотеку DLL в процесс?
Верно!
Не верно
Не верно
Не верно
Какой метод часто используется вредоносным ПО для скрытой передачи данных за границы сети? (Выберите несколько вариантов)
Не верно
Верно!
Верно!
Не верно
Какая команда в Windows позволяет обнаружить подозрительные установленные соединения с внешними серверами?
Верно!
Не верно
Не верно
Не верно
Какой метод позволяет вредоносному ПО скрываться в системе? (Выберите несколько вариантов)
Не верно
Верно!
Верно!
Не верно
Какие инструменты можно использовать для редактирования двоичных файлов? (Выберите несколько вариантов)
Не верно
Не верно
Верно!
Верно!
Какая команда может помочь выявить процессы, работающие от имени системного пользователя (NT AUTHORITY\SYSTEM)?
Не верно
Не верно
Верно!
Не верно
Какие расширения могут иметь исполняемые файлы в Windows? (Выберите несколько вариантов)
Верно!
Верно!
Верно!
Не верно
Какой из этих инструментов можно использовать для анализа вредоносного ПО? (Выберите несколько вариантов)
Верно!
Не верно
Верно!
Верно!
Какая команда в PowerShell позволяет получить список работающих процессов?
Не верно
Верно!
Не верно
Не верно
В каком разделе реестра Windows злоумышленники часто создают ключи для закрепления вредоносного ПО? (Выберите несколько вариантов)
Верно!
Верно!
Не верно
Не верно
Какой принцип работы лежит в основе песочницы (sandbox) при анализе вредоносного ПО?
Не верно
Не верно
Верно!
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь настраивать изолированную виртуальную среду для анализа вредоносных программ
Узнаете, как детонировать вредоносные программы в изолированной виртуальной среде
Сможете определять вредоносность анализируемого файла
Поймете, как собирать информацию по анализируемому файлу из открытых источников
Научитесь исследовать дизассемблированный / декомпилированный код вредоносных программ
После прохождения курса получаете
Удостоверение о повышении квалификации
Электронный сертификат
Записаться на обучение
Старт:
20 фев. 2026
Идет набор
Длительность:
14 недель
Стоимость курса
120 000 ₽
для юридических лиц
Стоимость со скидкой
96 000 ₽
для физических лиц,
госкомпаний и вузов
госкомпаний и вузов
Рассрочка 0%
на 6 месяцев от INSECA
Не является кредитом. По договору с ООО "Инсека" с поэтапной оплатой.
16 000 ₽/мес.
на 12 месяцев от банка партнера
8 000 ₽/мес.
Яндекс сплит
Не является кредитом. От вас не нужны документы и подписи, достаточно номера телефона — быстро, просто и безопасно
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты