Conceptos básicos sobre el análisis de malware

Este curso bajo demanda de 16 horas ofrece una introducción práctica y virtual para principiantes a las herramientas y metodologías que se utilizan para realizar análisis de malware con archivos ejecutables hallados en sistemas Windows. El curso introduce a los alumnos en el ámbito de la desensamblaje, incluidos los subtemas sobre arquitectura x86, la pila, las construcciones del código C y una introducción a IDA Pro. El contenido lo desarrollan e imparten analistas de malware de FLARE con experiencia en el análisis de un conjunto diverso de malware.

Requisitos previos: conocer los aspectos básicos de la informática y del sistema operativo. Exposición a los conceptos básicos de programación informática y a la experiencia interna de Windows (recomendado).

Después de completar este curso virtual, los alumnos deberían ser capaces de hacer lo siguiente:

• Clasificar el malware con diversas técnicas y herramientas sin ejecutarlo
• Analizar el malware en ejecución observando los cambios en el sistema de archivos, las llamadas de funciones, las comunicaciones de red y otros indicadores
• Interpretar lenguaje ensamblador x86
• Utilizar y desplazarse por IDA Pro

Personal de tecnología de la información, seguridad de la información, investigadores corporativos y otras personas que necesitan conocer cómo funciona el malware y los procesos que se emplean en su análisis.

Formación bajo demanda

16 horas

El contenido está disponible durante 3 meses a partir de la fecha del registro

Está disponible 24 horas desde un navegador web estándar

Los alumnos deben utilizar un portátil que cumpla las siguientes especificaciones:

• Virtualbox 7+
• 30 GB de espacio libre en HDD

2000 USD o 2 unidades de EOD