讲师主导的培训课程
本课程通过动手实践的方式介绍用于对恶意文档进行恶意软件分析时所使用的文件格式、工具和方法。学生可以学习如何精确定位和分析可疑的文档组件,以及如何从这些组件中提取基于主机和网络的指标。本课程包括包含真正恶意软件的演示和动手实验。
前提条件:大致了解计算机和操作系统的基础知识。具备编程基础知识(推荐)。
完成本课程后,学员应该能够:
恶意软件研究人员、软件开发者、信息安全专业人员、突发事件响应者、计算机安全研究人员、企业调查人员,以及需要了解恶意软件的运行方式以及执行恶意软件分析所涉及的流程的其他人员。
讲师主导的线下培训
学生必须自带符合以下规格的笔记本电脑: