Curso Malware Analysis
16 horasVisão Geral
Este Curso Malware Analysis abrange técnicas básicas, ferramentas e abordagens usadas para identificação e análise de diferentes tipos de códigos maliciosos, descoberta de suas principais funcionalidades e implementação de controles defensivos relevantes contra eles. Ele ensina as habilidades necessárias para a análise básica de arquivos e processos suspeitos no contexto das operações diárias de segurança, bem como durante a investigação e resposta a incidentes.
O curso destina-se principalmente a analistas seniores do Security Operations Center (SOC), operadores da Computer Security Incident Response Team (CSIRT) e outros especialistas em segurança que lidam diariamente com arquivos potencialmente maliciosos. No entanto, pode fornecer uma boa introdução ao mundo da análise de malware e engenharia reversa para qualquer outro profissional de TI ou segurança que também esteja interessado no assunto.
Pre-Requisitos
- Experiência em nível de usuário com o Windows
- Experiência em nível de usuário com Linux
- Experiência com programação/script
- Experiência com montagem x86/x64
- Familiaridade com os protocolos de rede mais comuns (TCP, UDP, IP, ICMP, DNS, HTTP, etc.)
- Familiaridade com tecnologias de segurança comuns (IDS/IPS, EDR, antivírus, etc.)
Materiais
Inglês + Exercícios + Lab PraticoConteúdo Programatico
- Introduction to the world of malicious code
- Malware classification, basic malware analysis workflow, common infection and persistence mechanisms, …
- Static and dynamic analysis of scripts, malicious documents, and other file types
- VBS, JS, Office documents, PDF, LNK, …
- Static and dynamic analysis of different types of binary executable files and shellcode
- Basics of x86 and x64 assembly, basic structure of PE files, approach to the analysis of files created using different languages and compilers (.NET, C/C++, Golang, Visual Basic, ...), …
- Analysis outputs and results
- Reporting, definition of YARA rules and other signatures, …