Analiza złośliwego oprogramowania

Analiza złośliwego oprogramowania

Niniejsze szkolenie ma na celu zaznajomienie uczestników z metodami infekcji systemów operacyjnych oraz technikami analizy złośliwego oprogramowania. Szkolenie ma charakter techniczny, a w jego skład wchodzi ponad 50 praktycznych ćwiczeń o różnym stopniu trudności. Uczestnicy szkolenia będą mogli sami napisać a następnie uruchomić złośliwy kod, stworzyć sygnaturę dla programu antywirusowego czy też przeanalizować zachowanie wybranych rodzin złośliwego oprogramowania. Wiedza przekazana w trakcie szkolenia ma umożliwić uczestnikom zapoznanie się z technikami stosowanymi przez autorów złośliwego oprogramowania. Szkolenie daje możliwość nauczenia się sposobów analizy podejrzanych programów wykonywalnych począwszy od analizy statycznej z wykorzystaniem narzędzia IDA a skończywszy na analizie dynamicznej za pomocą programów typu debugger czy dedykowanych narzędzi. Uczestnicy w trakcie szkolenia budują narzędzia ułatwiające analizę malware (np. monitor wywołań funkcji systemowych czy analizator plików Portable Executable) z użyciem Microsoft Detours czy INTEL PIN. Szkolenie to również możliwość poznania budowy systemu operacyjnego Microsoft Windows czy języka assembler.

Istnieje możliwość dostosowania zakresu szkolenia do konkretnej grupy. Dla przykładu:

  1. Dedykowane szkolenie dla instytucji finansowych zostało rozszerzone o analizę próbek nakierowanych na bankowość internetową. Dodane zostały również ćwiczenia związane z monitorowaniem modyfikacji Document Object Model z użyciem JavaScript.
  2. Dedykowane szkolenie dla instytucji publicznych zostało rozszerzone o analizę próbek malware instalowanych z użyciem plików XLS, DOC, PPT.

Szkolenie trwa 3 dni.

Wiedza i umiejętności uzyskane dzięki udziale w szkoleniu to:

  • Poznanie wewnętrznej budowy systemu operacyjnego Windows
  • Poznanie metod postępowania ze złośliwym oprogramowaniem
  • Poznanie technik przejęcia kontroli na funkcjami systemowymi systemu operacyjnego Windows
  • Poznanie narzędzi ułatwiających określenie przeznaczenie badanego malware
  • Zdobycie wiedzy z zakresu aktualnych zagrożeń i metod ochrony przed nimi
  • Zdobycie przydatnej wiedzy z zakresu języków programowania C/C++/javascript oraz assemblera

Szkolenie polecamy:

  • Członkom zespołów odpowiedzialnych za obsługę incydentów i reakcję na incydenty bezpieczeństwa, którzy chcą uzyskać informacje na temat nowych narzędzi i technik postępowania z malware
  • Administratorom bezpieczeństwa systemów operacyjnych Windows i sieci, którzy chcą się dowiedzieć jak efektywnie chronić użytkowników
  • Osobom zajmującym się informatyką śledczą, które chcą poznać metody wykrywania skompromitowanych hostów
  • Konsultantom wykonującym testy penetracyjne, którzy chcieliby poszerzyć techniczną wiedzę na temat tworzenia złośliwego oprogramowania i metod infekcji
  • Osobom biorącym udział w CTF-ach

Szkolenie jest prowadzone przez osoby współtworzące blog malware.prevenity.com.

W ramach szkolenia uczestnicy otrzymają:

  • Cykl wykładów teoretycznych
  • Ćwiczenia praktyczne mające na celu utrwalenie zdobywanej wiedzy
  • Autorskie materiały szkoleniowe Prevenity
  • Certyfikat ukończenia szkolenia
  • Poczęstunek oraz napoje w trakcie przerw
  • Obiad w każdym dniu szkolenia

Cena uczestnictwa w szkoleniu to 3790 zł + 23% VAT.

Zapraszamy do udziału w szkoleniu!

Powrót
  • Prevenity Sp. z o.o.
  • ul. Grzybowska 87
  • 00-844 Warszawa
(C) 2010-2018 Prevenity Sp. z o.o.