Analýza malware

Toto jednodenní školení pokrývá základní techniky, postupy a nástroje užívané pro identifikaci a analýzu různých typů škodlivého kódu a určení jeho primárních funkcí. Absolventi kurzu si v průběhu něj osvojí schopnost provádět základní analýzu podezřelých souborů a procesů v kontextu každodenní bezpečnostní operativy i při zvládání a vyšetřování incidentů.

Kurz je vysoce prakticky koncipovaný a účastníci si v průběhu něj vyzkouší řadu různých nástrojů a postupů pro analýzu různých typů reálného malware – od jednoduché statické analýzy VBS skriptů nebo Office dokumentů až po dynamickou analýzu EXE souborů.

Na toto školení volně navazuje náš kurz Pokročilá analýza malware a reverse engineering.


Obsah

  1. Klasifikace škodlivého kódu a různé infekční vektory a techiky
  2. Triáž vzorků a analýza potenciálně nakažených systémů
    • Detekce aktivního a neaktivního škodlivého kódu
    • Nejčastější perzistenční mechanismy
    • “Fileless malware” a jeho detekce
    • Detekce škodlivého kódu s pomocí threat huntingu
  3. Základní postup při analýze škodlivých vzorků
    • Identifikace a využívání indikátorů kompromitace (IoC)
    • Různé techniky pro deobfuskaci škodlivého kódu
    • Výhody a nevýhody statické a dynamické analýzy
  4. Nejčastější typy škodlivých souborů a nástroje a postupy pro jejich statickou a/nebo dynamickou analýzu
    • Archivy a obrazy
    • Office dokumenty
    • PDF
    • LNK soubory
    • Skripty
    • PE soubory

Školení je určeno zejména pro

  • Seniorní analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • Technické specialisty, kteří v rámci své každodenní praxe přichází do styku s potenciálně škodlivými soubory
  • Ty, kteří se chtějí seznámit s problematikou analýzy malware

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Zkušenosti s programováním/skriptováním
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Dodatečné požadavky

Pro účast v kurzu v online variantě je nezbytný vlastní laptop s hypervisorem umožňujícím provádět tzv. “snapshoty” virtuálních strojů, schopný alokovat minimálně 2 vCPU, 8 GB RAM a 100 GB úložného prostoru virtuálnímu stroji, který bude v rámci školení využíván. Virtuální stroj s operačním systémem Windows 10 je nezbytné samostatně připravit před začátkem kurzu dle zaslaných instrukcí.

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Termín Místo Jazyk Cena (bez DPH)
19. 5. 2025 Praha Česky 19 500 Kč Registrace
16. 10. 2025 Praha Česky 19 500 Kč Registrace

Nevyhovuje vám žádný z vypsaných termínů, nebo máte zájem o uzavřený běh školení určený výhradně pro vaši organizaci? Pak nás neváhejte kontaktovat.