Visão Geral

Fará sentido como realizar um exame dinâmico e estático em cada tipo de registro crítico, como cortar executáveis vingativos de ficheiros e como ver técnicas essenciais de malware. Da mesma forma, obterá algumas respostas relativas a gadgets e estratégias de exame "run time", investigação e desmontagem de cópias nocivas e avaliação do tráfego de enquadramento.

Objetivo

Após concluir o Curso Reverse Engineering and Malware Analysis, você será capaz de:

• Avaliar a gravidade e as repercussões de uma situação que envolve software malicioso, para que as etapas de recuperação possam ser planeadas.
  

Publico Alvo

• Quem geriu ocorrências incluindo malware e precisou de descobrir como compreender as partes chave de projectos perniciosos.
• Um tecnólogo que tentou diferentes coisas com partes de investigação de malware antes do curso e que deseja formalizar e alargar as suas capacidades por aí.
• Agentes legais e profissionais de segurança dispostos a espalhar a sua área de capacidades e a descobrir como assumir um trabalho vital no processo de reacção episódica.

Pre-Requisitos

• Ter uma estrutura de PC que coordene as necessidades expressas de PC; alguns produtos devem ser introduzidos antes de os subestudos chegarem à aula.
• Familiarizar-se com a utilização de situações de trabalho Windows e Linux e ter a opção de investigar a disponibilidade geral do SO e questões de arranjo.
  
• Conhecer o VMware e ter a opção de importar e arranjar máquinas virtuais.
  
• Ter uma ideia geral sobre ideias de programação central, por exemplo, factores, círculos, e capacidades, de modo a ter rapidamente uma visão sobre as ideias aplicáveis aqui; em qualquer caso, nenhuma experiência de programação é vital.
  

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

Introduction

1. Introduction to reverse engineering
2. Applications of reverse engineering

Assembly Language

1. Introduction
2. Compilers
3. Registers
4. Data Structures
5. Binary Executables
6. IA - 32 Processor Architecture
7. Windows Architecture

Reversing Tools

1. Offline and Live Code Analysis
2. Disassemblers
3. Debuggers
4. Decompilers
5. Classification Tools
6. Summary Tools
7. System Monitoring Tools

Starting with IDA

1. Introduction to IDA
2. Launching and Loading IDA
3. IDA database files
4. IDA GUI
5. IDA tips and tricks
6. IDA Data Displays

IDA implementation in Reverse Engineering

1. Vulnerability Analysis
2. Password Recovery
3. IDA Scripting

Reverse Engineering in Action

1. Debugging
2. Anti - Reversing