Adresaci szkolenia

Szkolenie kierowane jest do administratorów, sieciowców oraz ludzi zajmujących się obsługą incydentów bezpieczeństwa.

Cel szkolenia

Przedstawienie narzędzi i podejścia przy analizie szkodliwego oprogramowania oraz technik zabezpieczania sieci komputerowej przed malware.

Wymagania

Biegłe posługiwanie się systemem Windows i Linux

Parametry szkolenia

2 *8 godzin (2 *7 godzin netto) wykładów i warsztatów (z wyraźną przewagą warsztatów).

Program szkolenia

  1. Rodzaje szkodliwego oprogramowania: backdoory, keyloggery, trojany bankowe
  2. Sposoby infekcji systemu
  3. Analiza plików PDF
  4. Analiza stron WWW
    • Analiza skryptów Javascript
  5. Analiza plików wykonywalnych
    • Rozpoznanie
      • API Virustotal
      • Wykrywanie zmian w systemie: rejestr, autostart, pliki systemowe, mechanizm Prefetch
    • Analiza statyczna
      • Magiczne stałe i ciągi
      • Sygnatury (Yara rules)
    • Analiza dynamiczna
      • Monitorowanie aktywności w systemie: Regmonitor, Filemonitor
      • Analiza z użyciem Debuggera
      • Wykrywanie ukrytych kanałów komunikacji w fałszywej sieci (ApateDNS)
    • Zabezpieczenia malware przed analizą
      • Wykrywanie maszyn wirtualnych typu VMWare
      • Obfuskacja kodu
      • Implementacja z użyciem maszyny wirtualnej/bytekode
  6. Wykrywanie szkodliwego oprogramowania w systemie (rootkity):
    • Metody ukrywania w systemach Windows i Linux
    • Metody wykrywania modyfikacji w systemie
      • struktury systemowe
      • ukrywanie procesów
  7. Zautomatyzowana analiza malware za pomocą Cuckoo Sandbox
  8. Metody zabezpieczania
    • Antywirusy - dobre czy złe?
    • Whitelisting
  9. Pułapki dla szkodliwego oprogramowania
    • Honeypots i Honeytraps

Pytania?

* Wymagane.
** Szczegóły promocji w Regulaminie.


Konsultant on-line
Skorzystaj z usług naszego konsultanta on-line.
Naciśnij przycisk ‘Skorzystaj’ aby przejść do okienka czatu
Kontakt
ul. Nowogrodzka 62c
02-002 Warszawa
Telefon +48 22 2035600
Fax +48 22 2035601
Email