Essentials of Malware Analysis

Este curso a pedido de 16 horas de duración proporciona una introducción de nivel principiante a las herramientas y metodologías utilizadas para realizar análisis de software maliciosos en archivos ejecutables encontrados en sistemas Windows mediante un enfoque práctico virtual. El curso presenta a los alumnos el desensamblado, incluidos subtemas sobre arquitectura x86, la pila, construcciones con Código C y una introducción a IDA Pro. El contenido es desarrollado y enseñado por analistas de software maliciosos de FLARE con experiencia en el análisis de un conjunto diverso de software maliciosos.

Requisitos: Conocimientos generales sobre los aspectos básicos de la informática y el sistema operativo. Exposición a los conceptos básicos de programación informática y a la experiencia interna de Windows (recomendada).

Después de completar este curso virtual, los estudiantes deberían poder hacer lo siguiente:

• Realizar una clasificación de software maliciosos mediante una variedad de técnicas y herramientas sin ejecutar el software malicioso
• Analizar el software malicioso en ejecución observando cambios en el sistema de archivos, llamadas a funciones, comunicaciones de red y otros indicadores
• Interpretar el lenguaje ensamblador x86
• Utilizar y navegar IDA pro

Personal de tecnología de la información, personal de seguridad de la información, investigadores corporativos y otras personas que necesitan comprender cómo operan las funciones del software malicioso y los procesos involucrados en el análisis de software maliciosos.

Capacitación a pedido

16 horas

El contenido está disponible durante 3 meses a partir de la fecha de inscripción.

Se puede acceder a él las 24 horas, todos los días, desde un navegador web estándar.

Los estudiantes deben usar sus propias laptops que cumplan con las siguientes especificaciones:

• VirtualBox 7 y versiones posteriores
• 30 GB de espacio libre en HDD