Fundamentos da análise de malware

Este curso sob demanda de 16 horas oferece uma introdução em nível de iniciante às ferramentas e metodologias usadas para realizar análise de malware em executáveis encontrados em sistemas Windows utilizando uma abordagem prática e virtual. O curso apresenta aos alunos o Disassembly, incluindo subtópicos sobre arquitetura x86, A pilha, construções de código C e uma introdução ao IDA Pro. O conteúdo é desenvolvido e ensinado por analistas de malware FLARE, experientes na análise de um conjunto diversificado de malware.

Pré-requisitos: conhecimentos gerais sobre os conceitos básicos de computadores e sistemas operacionais. Exposição aos princípios básicos de programação de computadores e experiência na área interna do Windows (recomendado).

Após concluir este curso virtual, os estudantes vão conseguir:

• Realizar a triagem de malware utilizando uma variedade de técnicas e ferramentas sem executar o malware
• Analisar o malware em execução observando as alterações no sistema de arquivos, chamadas de funções, comunicações de rede e outros indicadores
• Interpretar a linguagem Assembly x86
• Usar e navegar pelo IDA profissional

Equipe de tecnologia da informação, equipe de segurança da informação, investigadores corporativos e outros que precisam entender como o malware funciona e os processos envolvidos na análise do malware.

Treinamento sob demanda

16 horas

O conteúdo fica disponível por três meses a partir da data da inscrição

Ele pode ser acessado 24 horas por dia em um navegador da Web padrão

Os estudantes precisam usar um notebook com as seguintes especificações:

• Virtualbox 7+
• 30 GB de espaço livre em disco rígido