Topik Analisis Malware - Desain Malware

Kursus pelatihan yang dipandu instruktur

Selayang pandang

Teknik malware yang digunakan untuk melakukan tindakan berbahaya sering kali mirip dengan yang digunakan oleh produk antivirus dan keamanan. Memahami cara menulis dan mendesain malware dapat membantu analis keamanan dengan cepat mengidentifikasi pola kode ketika menyelidiki biner berbahaya.

Mengetahui cara mendesain dan mengembangkan setiap bagian dari payload dapat memungkinkan anggota tim merah untuk menggunakan kembali, men-debug, memperbaiki, atau menulis ulang solusi.

Siswa dapat mempelajari cara menghasilkan blob shellcode yang mampu memuat dan memasukkan beberapa biner berbahaya menggunakan teknik yang dialihfungsikan dari sampel berbahaya yang ada. Kursus ini mencakup API dan teknik yang digunakan untuk menjalankan fungsi berbahaya umum serta memperluas teknik ini untuk menghasilkan payload yang andal yang berfungsi di seluruh versi sistem operasi dan membatasi eksposur pada produk keamanan.

Lab interaktif untuk kursus ini berfokus pada pengembangan melalui penggunaan C dan Intel Assembly.

Prasyarat: Pengetahuan tingkat lanjut tentang dasar-dasar komputer dan sistem operasi serta bagian dalam Windows. Sebaiknya memiliki pemahaman tentang rekayasa balik, Windows SDK, dan kemahiran dalam mengembangkan aplikasi dalam C.

Sasaran kursus

Setelah menyelesaikan kursus ini, peserta akan mampu:

  • Mengembangkan aplikasi berbahaya menggunakan Windows SDK
  • Membuat kode independen posisi (PIC) menggunakan C dan Intel Assembly
  • Menulis kode berbahaya untuk melakukan injeksi kode dan mengubah aplikasi yang berjalan dalam memori
  • Menganalisis dan memodifikasi biner berbahaya untuk menggunakan kembali fungsi
  • Mendesain dan menulis payload yang andal di berbagai versi sistem operasi
  • Menggunakan teknik yang telah terbukti untuk melakukan injeksi, hooking, dan pelacakan sidik jari di berbagai sistem

Siapa yang terbantu dengan kursus ini

Developer software, profesional keamanan informasi, tim tanggap insiden, peneliti keamanan komputer, penyelidik perusahaan, dan lainnya yang memerlukan pemahaman tentang cara kerja bagian dalam malware, membuat shellcode dan payload yang andal, serta memodifikasi sampel malware dengan cepat.

Cara kerjanya

Metode penyampaian

Pelatihan yang dipandu instruktur dalam kelas

Durasi

5 hari

Yang harus dibawa

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

  • VirtualBox 7+
  • Minimal 30 GB ruang HDD kosong

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol