惡意軟體分析中級

由講師講解的訓練課程

概覽

本課程的舊稱為「惡意軟體分析密集課程」。

本課程會說明如何透過分析反組譯碼,及觀察程式在偵錯工具中執行時如何修改系統及其資源,進而找出程式的功能。 其中包括惡意軟體製作者最常使用的 Windows Internals 和 Windows API。每一節都有課堂示範和實作研究室,並以真實的惡意軟體當做教材,讓學生能應用所學到的新技能。

必備條件:具備豐富的電腦和作業系統基礎知識。強烈建議學員應具備電腦程式設計基礎知識和 Windows Internals 經驗。

課程目標

完成本課程後,學員應能夠:

  • 瞭解 x86 組合語言的基本概念
  • 撰寫基本組合程式
  • 使用反組譯分析的主要工具 IDA Pro
  • 瞭解與分析 Windows 惡意軟體相關的 Windows 特定概念
  • 瞭解如何使用 IDA 偵錯工具監控及變更執行階段的惡意軟體行為
  • 瞭解中階反組譯概念,例如結構體和內建函式

課程目標對象

軟體開發人員、資訊安全專家、資安事件處理人員、電腦安全性研究人員、企業調查人員,以及其他需要瞭解惡意軟體運作方式,以及進行惡意軟體分析所涉及程序的人員。

運作方式

授課方式

由講師講解的現場訓練課程

持續時間

三天 (現場授課)

裝置需求

學生必須自備符合下列規格的筆記型電腦:

  • VirtualBox 7+
  • 30 GB 的可用 HDD 空間

展開下一步行動

立即聯絡 Mandiant Academy,以瞭解詳情並安排課程。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台