Aperçu du cours
Opleidingsoverzicht
Malware is een kwaadaardig programma dat opzettelijk is ontworpen om schade toe te brengen aan een systeem.
De infiltratie van malware kan verschillende vormen aannemen, variërend van een eenvoudig script tot een uitvoerbaar bestand. Malware is bij het grote publiek bekend onder verschillende benamingen, zoals virus, trojan, ransomware, spyware en adware.
De aanwezigheid van malware in het informatiesysteem van een bedrijf kan de bedrijfsactiviteiten verlammen, leiden tot datalekken en zelfs het faillissement van het bedrijf veroorzaken. Het is daarom essentieel om het functioneren van deze kwaadaardige programma’s te begrijpen om ze te identificeren, te analyseren en passende beveiligingsmaatregelen te implementeren.
In dit gevorderde deel van de opleiding Malware-analyse zullen technieken voor dynamische analyse van malware worden verkend om een beter inzicht in hun werking te krijgen. Dit zal worden uitgevoerd in zowel Windows- als Android-omgevingen.
Gedurende de opleiding worden demonstraties en praktijkoefeningen uitgevoerd binnen een laboratoriumomgeving die een realistische situatie nabootst, om de aangeleerde concepten en technieken effectief onder de knie te krijgen.
Prérequis
- De opleiding Analyse van Malware – Basis hebben gevolgd, of over gelijkwaardige kennis beschikken
- Kennis van x86-instructies (assembler) is noodzakelijk voor een goed begrip
- De opleiding Hacking & Security – De technische fundamenten hebben gevolgd, of over gelijkwaardige kennis beschikken
- Goede kennis hebben van besturingssystemen en netwerken
- Kennis van een gecompileerde programmeertaal is wenselijk
Fonctionnalités
- Dynamische malware-analyse beheersen
- Het concept van analyse via een sandbox verduidelijken
- De mechanismen van malware begrijpen
- Malware-analyse onder Windows beheersen
- Malware-analyse onder Android beheersen
Public ciblé
- Operationele SOC-teams (Security Operation Center)
- Incident Response-teams
- Technische auditors en beveiligingsanalisten
- Verantwoordelijken voor de beveiliging van informatiesystemen (CISO)
- Iedereen die malware-analyse wil leren
Détails
- 6 Sections
- 27 Lessons
- 5 Days
- Presentatie van de opleiding2
- Dynamische malware-analyse beheersen6
- 2.1De methodologie van dynamische malware-analyse ontdekken
- 2.2De vectoren van dynamische analyse begrijpen
- 2.3Het laden van PE-bestanden en het aanmaken van processen analyseren
- 2.4Dynamic-Link Libraries (DLL) analyseren
- 2.5Debugging van services ontdekken
- 2.6Praktische oefeningen: dynamische analyse beheersen – casestudy
- Het concept van analyse via een sandbox verduidelijken8
- 3.1De werking en het concept van een sandbox beheersen
- 3.2De architecturen en de werking van sandbox-systemen ontdekken
- 3.3Een geautomatiseerd analyseplatform opzetten: Cuckoo
- 3.4Een geautomatiseerd analyseplatform implementeren: Cuckoo
- 3.5Anti-analysetechnieken ontdekken
- 3.5Cuckoo integreren in uw werkomgeving
- 3.5De analyse van Cuckoo-resultaten beheersen
- 3.5Hybride analyseplatformen in de cloud ontdekken
- Analyse van malware onder Linux5
- Analyse van malware onder Windows3
- Analyse de Malware sous Android3
Instructeur
