Visão Geral

Este Curso Malware Analysis abrange técnicas básicas, ferramentas e abordagens usadas para identificação e análise de diferentes tipos de códigos maliciosos, descoberta de suas principais funcionalidades e implementação de controles defensivos relevantes contra eles. Ele ensina as habilidades necessárias para a análise básica de arquivos e processos suspeitos no contexto das operações diárias de segurança, bem como durante a investigação e resposta a incidentes.

O curso destina-se principalmente a analistas seniores do Security Operations Center (SOC), operadores da Computer Security Incident Response Team (CSIRT) e outros especialistas em segurança que lidam diariamente com arquivos potencialmente maliciosos. No entanto, pode fornecer uma boa introdução ao mundo da análise de malware e engenharia reversa para qualquer outro profissional de TI ou segurança que também esteja interessado no assunto.

Pre-Requisitos

• Experiência em nível de usuário com o Windows
• Experiência em nível de usuário com Linux
• Experiência com programação/script
• Experiência com montagem x86/x64
• Familiaridade com os protocolos de rede mais comuns (TCP, UDP, IP, ICMP, DNS, HTTP, etc.)
• Familiaridade com tecnologias de segurança comuns (IDS/IPS, EDR, antivírus, etc.)

Materiais

Conteúdo Programatico

• Introduction to the world of malicious code
  • Malware classification, basic malware analysis workflow, common infection and persistence mechanisms, …
• Static and dynamic analysis of scripts, malicious documents, and other file types
  • VBS, JS, Office documents, PDF, LNK, …
• Static and dynamic analysis of different types of binary executable files and shellcode
  • Basics of x86 and x64 assembly, basic structure of PE files, approach to the analysis of files created using different languages and compilers (.NET, C/C++, Golang, Visual Basic, ...), …
• Analysis outputs and results
  • Reporting, definition of YARA rules and other signatures, …