Analýza malware

Toto jednodenní školení pokrývá základní techniky, postupy a nástroje užívané pro identifikaci a analýzu různých typů škodlivého kódu a určení jeho primárních funkcí. Absolventi kurzu si v průběhu něj osvojí schopnost provádět základní analýzu podezřelých souborů a procesů v kontextu každodenní bezpečnostní operativy i při zvládání a vyšetřování incidentů.

Kurz je vysoce prakticky koncipovaný a účastníci si v průběhu něj vyzkouší řadu různých nástrojů a postupů pro analýzu různých typů reálného malware – od jednoduché statické analýzy VBS skriptů nebo Office dokumentů až po dynamickou analýzu EXE souborů.

Na toto školení volně navazuje náš kurz Pokročilá analýza malware a reverse engineering.


Obsah

  1. Klasifikace škodlivého kódu a různé infekční vektory a techiky
  2. Triáž vzorků a analýza potenciálně nakažených systémů
    • Detekce aktivního a neaktivního škodlivého kódu
    • Nejčastější perzistenční mechanismy
    • “Fileless malware” a jeho detekce
    • Detekce škodlivého kódu s pomocí threat huntingu
  3. Základní postup při analýze škodlivých vzorků
    • Identifikace a využívání indikátorů kompromitace (IoC)
    • Různé techniky pro deobfuskaci škodlivého kódu
    • Výhody a nevýhody statické a dynamické analýzy
  4. Nejčastější typy škodlivých souborů a nástroje a postupy pro jejich statickou a/nebo dynamickou analýzu
    • Archivy a obrazy
    • Office dokumenty
    • PDF
    • LNK soubory
    • Skripty
    • PE soubory

Školení je určeno zejména pro

  • Seniorní analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • Technické specialisty, kteří v rámci své každodenní praxe přichází do styku s potenciálně škodlivými soubory
  • Ty, kteří se chtějí seznámit s problematikou analýzy malware

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Zkušenosti s programováním/skriptováním
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Dodatečné požadavky

Pro účast v kurzu v online variantě je nezbytný vlastní laptop s hypervisorem umožňujícím provádět tzv. “snapshoty” virtuálních strojů, schopný alokovat minimálně 2 vCPU, 8 GB RAM a 100 GB úložného prostoru virtuálnímu stroji, který bude v rámci školení využíván. Virtuální stroj s operačním systémem Windows 10 je nezbytné samostatně připravit před začátkem kurzu dle zaslaných instrukcí.

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Termín Místo Jazyk Cena (bez DPH)
30. 9. 2024 Praha Česky 19 500 Kč Registrace

Nevyhovuje vám žádný z vypsaných termínů, nebo máte zájem o uzavřený běh školení určený výhradně pro vaši organizaci? Pak nás neváhejte kontaktovat.