Topik Analisis Malware - Desain Malware

Kursus pelatihan yang dipandu instruktur

Hubungi Mandiant AcademyLihat kursus Mandiant Academy

Selayang pandang

Teknik malware yang digunakan untuk melakukan tindakan berbahaya sering kali mirip dengan yang digunakan oleh produk antivirus dan keamanan. Memahami cara menulis dan mendesain malware dapat membantu analis keamanan dengan cepat mengidentifikasi pola kode ketika menyelidiki biner berbahaya.

Mengetahui cara mendesain dan mengembangkan setiap bagian dari payload dapat memungkinkan anggota tim merah untuk menggunakan kembali, men-debug, memperbaiki, atau menulis ulang solusi.

Siswa dapat mempelajari cara menghasilkan blob shellcode yang mampu memuat dan memasukkan beberapa biner berbahaya menggunakan teknik yang dialihfungsikan dari sampel berbahaya yang ada. Kursus ini mencakup API dan teknik yang digunakan untuk menjalankan fungsi berbahaya umum serta memperluas teknik ini untuk menghasilkan payload yang andal yang berfungsi di seluruh versi sistem operasi dan membatasi eksposur pada produk keamanan.

Lab interaktif untuk kursus ini berfokus pada pengembangan melalui penggunaan C dan Intel Assembly.

Prasyarat: Pengetahuan tingkat lanjut tentang dasar-dasar komputer dan sistem operasi serta bagian dalam Windows. Sebaiknya memiliki pemahaman tentang rekayasa balik, Windows SDK, dan kemahiran dalam mengembangkan aplikasi dalam C.

Sasaran kursus

Setelah menyelesaikan kursus ini, peserta akan mampu:

  • Mengembangkan aplikasi berbahaya menggunakan Windows SDK
  • Membuat kode independen posisi (PIC) menggunakan C dan Intel Assembly
  • Menulis kode berbahaya untuk melakukan injeksi kode dan mengubah aplikasi yang berjalan dalam memori
  • Menganalisis dan memodifikasi biner berbahaya untuk menggunakan kembali fungsi
  • Mendesain dan menulis payload yang andal di berbagai versi sistem operasi
  • Menggunakan teknik yang telah terbukti untuk melakukan injeksi, hooking, dan pelacakan sidik jari di berbagai sistem

Siapa yang terbantu dengan kursus ini

Developer software, profesional keamanan informasi, tim tanggap insiden, peneliti keamanan komputer, penyelidik perusahaan, dan lainnya yang memerlukan pemahaman tentang cara kerja bagian dalam malware, membuat shellcode dan payload yang andal, serta memodifikasi sampel malware dengan cepat.

Cara kerjanya

Metode penyampaian

Pelatihan yang dipandu instruktur dalam kelas

Durasi

5 hari

Yang harus dibawa

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

  • VirtualBox 7+
  • Minimal 30 GB ruang HDD kosong

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Pelajari lebih lanjut
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Mulai gratis
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud