Malware-Analysethemen – Malware-Design

Präsenzkurs

Mandiant Academy kontaktierenKurse der Mandiant Academy ansehen

Auf einen Blick

Malware-Techniken, die für schädliche Aktionen eingesetzt werden, ähneln oft denen von Antiviren- und Sicherheitsprodukten. Wenn Sicherheitsanalysten wissen, wie sie Malware schreiben und entwerfen, können sie Codemuster bei der Untersuchung eines schädlichen Binärprogramms schnell erkennen.

Wenn Red-Team-Mitglieder wissen, wie sie jeden Teil einer Nutzlast entwerfen und entwickeln, können sie eine Lösung wiederverwenden, debuggen, reparieren oder neu schreiben.

Die Studenten lernen, wie man einen Shellcode-Blob erstellt, mit dem mehrere schädliche Binärprogramme geladen und eingeschleust werden können. Dazu werden Techniken verwendet, die aus vorhandenen schädlichen Beispielen genutzt werden. In diesem Kurs werden APIs und Techniken vorgestellt, mit denen häufig schädliche Funktionen ausgeführt werden. Außerdem werden diese Techniken erweitert, um zuverlässige Nutzlasten zu erstellen, die in allen Betriebssystemversionen funktionieren und die Anfälligkeit für Sicherheitsprodukte minimieren.

Die praxisorientierten Labs für diesen Kurs sind entwicklungsorientiert und basieren auf dem Einsatz von C und Intel Assembly.

Voraussetzungen: Fortgeschrittene Kenntnisse in Computer- und Betriebssystemgrundlagen sowie zu den internen Strukturen von Windows. Vorkenntnisse zu Reverse Engineering und Windows SDK sowie Kenntnisse in der Entwicklung in C werden empfohlen.

Kursziele

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

  • Schädliche Anwendungen mit dem Windows SDK entwickeln
  • Positionsunabhängigen Code (PIC) mit C und Intel Assembly erstellen
  • Schadcode schreiben, um Code einzuschleusen und laufende Anwendungen im Arbeitsspeicher zu ändern
  • Analysieren und ändern Sie ein schädliches Binärprogramm, um seine Funktionen wiederzuverwenden
  • Zuverlässige Nutzlasten für eine Vielzahl von Betriebssystemversionen entwerfen und schreiben
  • Bewährte Techniken für Injections, Hooking und Fingerprinting über verschiedene Systeme hinweg verwenden

Für wen ist dieser Kurs hilfreich?

Softwareentwickler, Fachleute für Informationssicherheit, Spezialisten für Vorfälle, Computersicherheitsforscher, Ermittler in Unternehmen und andere, die die Funktionsweise von Malware verstehen müssen, um zuverlässige Shellcode und Nutzlasten entwickeln und Malware-Beispiele schnell wiederverwenden zu können.

Funktionsweise

Kursart

Präsenzschulungen

Dauer

5 Tage

Bitte Folgendes mitbringen

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

  • VirtualBox 7+
  • Mindestens 30 GB freier HDD-Speicherplatz

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Weitere Informationen
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Jetzt kostenlos testen
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud