惡意軟體分析相關主題 - 惡意軟體設計

惡意軟體用於執行惡意動作的技術，通常與防毒軟體及資安產品使用的技術類似。瞭解如何編寫及設計惡意軟體有助於資安分析人員在調查惡意二進位檔時，快速識別程式碼編碼模式。

瞭解如何設計及開發酬載的每個部分，可以讓紅隊演練成員進行再利用、偵錯、修正或重新開發解決方案。

學生可以學習如何利用以既有惡意軟體樣本改寫的技術，產生能載入及插入多個惡意二進位檔的 shellcode 二進位大型物件 (BLOB)。本課程內容涵蓋用於執行常見惡意功能的 API 與技術，以及如何運用這些技術來產生能在各種作業系統版本中運作並能對資安產品隱匿蹤跡的有效酬載。

本課程的實踐實驗室以技術開發為主軸，使用的語言為 C 和 Intel Assembly。

必備條件：具備電腦與作業系統基礎概念和 Windows 內部運作機制的高階知識。建議學生同時具備反向工程和 Windows SDK 的熟練知識，並且擅長使用 C 語言進行開發。

完成本課程後，學員應能夠：

• 使用 Windows SDK 開發惡意應用程式
• 使用 C 和 Intel Assembly 建立位址無關程式碼 (PIC)
• 編寫惡意程式碼並用於執行程式碼插入及修改在記憶體中執行的應用程式
• 分析及修改惡意二進位檔，以進行功能再利用
• 設計及編寫能在各種作業系統版本中運作的有效酬載
• 使用經過證實的技術在各種系統中執行插入、掛鉤和數位指紋採集作業

軟體開發人員、資訊安全專家、資安事件處理人員、電腦安全研究人員、企業調查人員，以及其他需要瞭解惡意軟體內部運作機制、製作有效 shellcode 和酬載及快速改寫惡意軟體樣本的人士。

由講師講解的現場訓練課程

5 天

學生必須自備符合下列規格的筆記型電腦：

• VirtualBox 7+
• 至少 30 GB 的可用 HDD 空間