Malicious Documents Analysis(恶意文档分析)

讲师主导的培训课程

快速浏览

本课程通过动手实践的方式介绍用于对恶意文档进行恶意软件分析时所使用的文件格式、工具和方法。学生可以学习如何精确定位和分析可疑的文档组件,以及如何从这些组件中提取基于主机和网络的指标。本课程包括包含真正恶意软件的演示和动手实验。

前提条件:大致了解计算机和操作系统的基础知识。具备编程基础知识(推荐)。

课程目标

完成本课程后,学员应该能够:

  • 剖析和分析恶意文档格式
  • 提取基于网络和主机的指标
  • 提取需要进一步隔离分析的值得注意的组件
  • 检测可疑模式和常见的漏洞利用攻击技术
  • 利用包括 OffVis 和 010 编辑器等现代分析工具
  • 为特定组织创建和自动执行自定义工具

课程受众

恶意软件研究人员、软件开发者、信息安全专业人员、突发事件响应者、计算机安全研究人员、企业调查人员,以及需要了解恶意软件的运行方式以及执行恶意软件分析所涉及的流程的其他人员。

运作方式

授课方式

讲师主导的线下培训

时长

  • 2 天(线下授课)

携带物品

学生必须自带符合以下规格的笔记本电脑:

  • VirtualBox 7+
  • 至少 30 GB 的可用 HDD 空间

更进一步

立即联系 Mandiant Academy 了解详情并计划您的课程。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台