Analisis Malware 301

Kursus pelatihan yang dipandu instruktur

Selayang pandang

Kursus ini sebelumnya dikenal sebagai Advanced Topics in Malware Analysis.

Dirancang untuk analis malware berpengalaman, kursus ini berfokus pada topik lanjutan yang terkait dengan cara mengatasi berbagai malware yang lebih kompleks serta mekanisme pertahanan malware. Materi kursus mencakup cara mengatasi teknik anti-pembongkaran, anti-proses debug, dan anti-virtual machine. Kursus ini juga membahas cara mengalahkan file yang dapat dieksekusi yang dikemas dan dilapisi pelindung, menganalisis enkripsi, mengenkode algoritma, dan mengalahkan berbagai teknik obfuscation. Topik tambahan mencakup teknik rahasia malware, bahasa alternatif, dan arsitektur alternatif.

Peserta dapat belajar untuk menggunakan alat dan teknik yang ada serta melakukan riset dan mengembangkan skrip dan plugin IDA Pro mereka sendiri (lisensi IDA Pro mungkin diperlukan untuk skrip/plugin). Semua konsep dan materi diperkuat dengan demonstrasi, studi kasus dunia nyata, latihan bersama, dan lab siswa untuk memungkinkan peserta mempraktikkan keterampilan baru. Instruktur adalah analis malware FLARE senior yang berpengalaman dalam melawan malware armor yang canggih.

Prasyarat: Keahlian yang kuat dalam arsitektur x86 dan Windows API. Eksposur ke pengembangan software sangat direkomendasikan. Sebaiknya Anda menyelesaikan Analisis Malware 201, tetapi tidak diwajibkan.

Sasaran kursus

Setelah menyelesaikan kursus ini, peserta akan mampu:

  • Memahami cara malware menyembunyikan eksekusinya, termasuk injeksi proses dan penggantian proses
  • Memahami cara kerja shellcode, termasuk independensi posisi, resolusi simbol, dan dekoder
  • Memahami cara kerja bagian dalam dan keterbatasan pembongkar seperti IDA Pro serta cara menghindari mekanisme anti-pembongkaran yang digunakan perancang malware untuk menggagalkan analisis
  • Memahami cara mengatasi anti-proses debug, termasuk menghindari pemeriksaan pengaturan waktu, deteksi debugger Windows, dan kerentanan debugger
  • Menipu malware agar tidak dapat mendeteksi apa yang sedang berjalan di lingkungan Anda yang aman
  • Memahami bagaimana analisis malware dipengaruhi oleh konsep C++ seperti pewarisan, polimorfisme, dan objek
  • Mengenali struktur C++ umum dari pembongkaran
  • Menggunakan fitur pembongkar untuk meningkatkan proses rekayasa balik biner C++
  • Mengekstrak secara manual dengan mempelajari berbagai algoritma packer dan teknik generik untuk mengalahkannya dengan cepat
  • Memahami teknik obfuscation string yang biasa digunakan oleh malware, lalu melakukan komunikasi malware dan analisis penangkapan paket jaringan

Siapa yang terbantu dengan kursus ini

Analis malware tingkat menengah hingga lanjutan, profesional keamanan informasi, penyelidik forensik, dan lainnya yang perlu memahami cara mengatasi tantangan yang sulit dan kompleks dalam analisis malware.

Cara kerjanya

Metode penyampaian

Pelatihan yang dipandu instruktur dalam kelas

Durasi

Lima hari (pembelajaran secara langsung)

Yang harus dibawa

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

  • VirtualBox 7+
  • Minimal 30 GB ruang HDD kosong
  • Salinan berlisensi IDA Pro yang mendukung arsitektur x86 direkomendasikan; versi gratis IDA Pro sudah cukup

Langkah selanjutnya

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol