Tópicos de análise de malware: design de malware

Curso de treinamento com instrutor

Entrar em contato com a Mandiant AcademyVeja os cursos da Mandiant Academy

Resumo

As técnicas de malware utilizadas para executar ações maliciosas são frequentemente semelhantes às usadas por produtos antivírus e de segurança. Entender como escrever e projetar malware pode ajudar os analistas de segurança a identificar rapidamente padrões de código ao investigar um binário malicioso.

Saber projetar e desenvolver cada parte de uma carga pode permitir que os membros do Red Team reutilizem, depurem, corrijam ou reescrevam uma solução.

Eles podem aprender a produzir um blob com código shell capaz de carregar e injetar vários binários maliciosos usando técnicas adaptadas de amostras maliciosas existentes. Este curso inclui APIs e técnicas usadas para executar funcionalidades maliciosas comuns e amplia essas técnicas para produzir payloads confiáveis que funcionam em todas as versões de sistemas operacionais e limitam a exposição a produtos de segurança.

Os laboratórios práticos deste curso têm como foco o desenvolvimento pelo uso do Assembly C e Intel.

Pré-requisitos: conhecimento avançado sobre noções básicas de computadores e sistemas operacionais e componentes internos do Windows. É recomendado ter conhecimento de engenharia reversa, do SDK do Windows e de proficiência em desenvolvimento em C.

Metas do curso

Após concluir este curso, os estudantes vão conseguir:

  • Desenvolver aplicativos maliciosos usando o SDK do Windows
  • Criar um código independente de posição (PIC, na sigla em inglês) usando C e Intel Assembly
  • Escrever código malicioso para executar a injeção de código e modificar um aplicativo em execução na memória
  • Analisar e modificar um binário malicioso para reutilizar a funcionalidade
  • Projete e grave payloads confiáveis em diversas versões de sistemas operacionais
  • Use técnicas comprovadas para executar injeções, hooks e técnicas de impressão digital em vários sistemas

Quem este curso ajuda

Desenvolvedores de software, profissionais de segurança da informação, encarregados de resposta a incidentes, pesquisadores de segurança de computadores, investigadores corporativos e outros que exigem uma compreensão do funcionamento interno do malware, criação de código shell e payload confiáveis e realocação rápida de amostras de malware.

Como funciona

Método de realização

Treinamento em sala de aula com instrutor

Duração

5 dias

O que você deve trazer

Os alunos precisam levar um laptop que atenda às seguintes especificações:

  • VirtualBox 7+
  • Pelo menos 30 GB de espaço livre em disco rígido

Entre em contato com a Mandiant Academy para saber mais e agendar seu curso hoje mesmo.

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Saiba mais
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Comece gratuitamente
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud