Análise Forense de Malware

 

Analise Forense de Malware

 

O Curso Análise Forense de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras.

O curso começa cobrindo aspectos fundamentais para análise de malware, como por exemplo, configurar um laboratório não custoso e flexível para entendimento das propriedades intrínsecas de códigos maliciosos e como utilizá-los para explorar características de amostras do mundo real. Após, o comportamento de malware será monitorado através de sua execução, bem como seu código será examinado através de ferramentas de desmontagem e depuração. Conceitos essenciais da linguagem assembly x86 serão discutidos para um aprofundamento no entendimento dos componentes principais e fluxo de execução de malwares. O curso também explorará forense de memória para análise de rootkits e técnicas de análise de memória para auxiliar e compreender o contexto de um incidente envolvendo código malicioso.

O curso tem enfoque prático, e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Informações Gerais

Curso Permanente: Acesso as aulas gravadas por 180 dias corridos
Carga Horária: 18 horas
Promocional para Pessoas Físicas: 3x sem juros de R$ 200,00
Investimento para Empresas Públicas e Privadas:
R$ 840,00

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

 

Assista gratuitamente o Webinar #17 "Análise Forense de Malware" realizado pela Academia Clavis

Neste webinar Davidson Boccardo, instrutor do curso Análise Forense de Malware, apresentou algumas das técnicas para análise de malware, incluindo análise de strings, unpacking e análise do tráfego de rede.

Público-alvo

Este curso é voltado para Peritos em Computação Forense, Investigadores Digitais, Analistas de Segurança de Informação, membros de Times de Resposta a Incidentes, Investigadores Forense, Administradores de Sistema, Pesquisadores em Segurança de Informação, Analistas de Suporte e Entusiastas sobre o assunto.

Ementa do Curso

1. Fundamentos para Análise de Malware
1.1. Introdução
1.2. Configuração do laboratório com kit de ferramentas para para análise de malware
1.3. Análise comportamental de códigos
1.4. Análise estática e dinâmica de códigos

2. Análise comportamental de código malicioso
2.1. Análise de código malicioso
2.2. Análise de código malicioso ofuscado
2.3. Interceptação de conexões de rede

3. Análise de código malicioso
3.1. Conceitos principais para engenharia reversa de malware (nível de código)
3.2. Revisão da linguagem assembly x86 Intel
3.3. Técnicas de anti-desmontagem
3.4. Identificação de estruturas lógicas principais na linguagem assembly usando um desmontador
3.5. Padrões comuns de código malicioso no nível da API do Windows (DLL injection, hooking, keylogging, sniffing, etc.)

4. Análise de código malicioso ofuscado
4.1. Identificação de ofuscadores
4.2. Desofuscação manual de códigos ofuscados
4.3. Mecanismos de anti-análise e como subvertê-los

5. Forense de memória
5.1. Análise de memória para avaliar características de malware
5.2. Uso de forense de memória para analisar infecções por rootkit

Aviso: A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).
OBS: A Academia Clavis não distribui e não responsabiliza-se pelo fornecimento dos artefatos analisados durante o curso.

Material

O material para este curso à distância será composto pela apostila digital sobre o tema.

Recomendações

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

  • conhecimentos básicos de rede TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux e Windows.

Conheça nosso roadmap para certificações!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.