Nozioni di base sull'analisi del malware

Questo corso on demand di 16 ore offre un’introduzione per principianti agli strumenti e alle metodologie usati per eseguire l’analisi del malware negli eseguibili che vengono trovati nei sistemi Windows, utilizzando un approccio pratico e virtuale. Il corso introduce gli studenti al concetto di disassemblaggio e include argomenti secondari sull'architettura x86, sullo stack, sui costrutti di codice C e un'introduzione a IDA Pro. Il contenuto viene sviluppato e insegnato da analisti malware FLARE con esperienza nell’analisi di una vasta gamma di malware.

Prerequisiti: conoscenza generale delle nozioni di base su computer e sistema operativo. È consigliato possedere nozioni di base di programmazione informatica ed esperienza con i componenti interni di Windows.

Al termine di questo corso virtuale, gli studenti dovrebbero essere in grado di:

• Classificare il malware utilizzando una serie di tecniche e strumenti senza eseguirlo
• Analizzare il malware in esecuzione osservando modifiche al file system, chiamate di funzione, comunicazioni di rete e altri indicatori
• Interpretare il linguaggio assembly x86
• Utilizzare ed esplorare IDA Pro

Personale addetto alla sicurezza e alla tecnologia dell'informazione, investigatori aziendali e altri soggetti che hanno bisogno di comprendere le funzioni del malware e i processi coinvolti nell’analisi del malware.

Formazione on demand

16 ore

I contenuti sono disponibili per tre mesi dalla data di registrazione

È possibile accedervi 24 ore su 24, 7 giorni su 7, da un browser web standard

Gli studenti devono utilizzare un laptop che soddisfi le seguenti specifiche:

• VirtualBox 7 o versioni successive
• 30 GB di spazio libero su HDD