Temas de análisis de malware - Diseño de malware

Curso de formación impartido por un profesor

Contactar con Mandiant AcademyVer los cursos de Mandiant Academy

Resumen

Las técnicas de malware que se emplean para realizar acciones maliciosas suelen ser similares a las empleadas por los antivirus y los productos de seguridad. Saber cómo escribir y diseñar malware puede ayudar a los analistas de seguridad a identificar rápidamente patrones de código cuando investigan un binario malicioso.

Saber diseñar y desarrollar cada parte de una carga útil puede permitir a los miembros del equipo rojo reutilizar, depurar, corregir o reescribir una solución.

Los alumnos pueden aprender a crear un blob de shellcode capaz de cargar e inyectar varios binarios maliciosos utilizando técnicas reutilizadas a partir de muestras maliciosas existentes. Este curso incluye APIs y técnicas utilizadas para realizar funciones maliciosas comunes y amplía estas técnicas para producir cargas útiles fiables que funcionen en diferentes versiones de sistemas operativos y limitar la exposición a los productos de seguridad.

Los experimentos prácticos de este curso se centran en el desarrollo mediante C e Intel Assembly.

Requisitos: conocimientos avanzados sobre los conceptos básicos de informática, los sistemas operativos y el funcionamiento interno de Windows. Se recomienda conocer la ingeniería inversa, el SDK de Windows y conocimientos sobre desarrollo en C.

Objetivos del curso

Después de completar este curso, los alumnos deberían ser capaces de hacer lo siguiente:

  • Desarrollar aplicaciones maliciosas con el Windows SDK
  • Crear un código independiente de posición (PIC) con C e Intel Assembly
  • Escribir código malicioso para inyectar código y modificar en la memoria una aplicación que se esté ejecutando
  • Analizar y modificar un binario malicioso para reutilizar su funcionalidad
  • Diseñar y escribir cargas útiles fiables en diferentes versiones de sistemas operativos
  • Utilizar técnicas de eficacia probada para ejecutar inyecciones, inserciones de hooks y recogida de huellas digitales en varios sistemas

A quién puede resultarle útil este curso

Desarrolladores de software, profesionales de la seguridad de la información, encargados de responder a incidentes, investigadores de seguridad informática, investigadores corporativos y otras personas que necesitan conocer el funcionamiento interno del malware, crear código shell y cargas útiles fiables, y los procedimientos necesarios para reutilizar las muestras de malware rápidamente.

Cómo funciona

Método de formación

Formación impartida por un profesor

Duración

5 días

Material necesario

Los alumnos deben llevar un portátil que cumpla las siguientes especificaciones:

  • VirtualBox 7+
  • Al menos 30 GB de espacio libre en HDD

Ponte en contacto con Mandiant Academy para obtener más información y programar tu curso hoy mismo.

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Más información
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Empezar gratis
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud