Analise Forense de Malware
O Curso Análise Forense de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras.
O Curso começa cobrindo aspectos fundamentais para análise de malware, como por exemplo, configurar um laboratório não custoso e flexível para entendimento das propriedades intrínsecas de códigos maliciosos e como utilizá-los para explorar características de amostras do mundo real. Após, o comportamento de malware será monitorado através de sua execução, bem como seu código será examinado através de ferramentas de desmontagem e depuração. Conceitos essenciais da linguagem assembly x86 serão discutidos para um aprofundamento no entendimento dos componentes principais e fluxo de execução de malwares. O curso também explorará forense de memória para análise de rootkits e técnicas de análise de memória para auxiliar e compreender o contexto de um incidente envolvendo código malicioso.
O curso tem enfoque prático, e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.
Informações Gerais
Data: Em breve;
Carga Horária: 24 horas
Investimento Total para Empresas Públicas e Privadas: R$3.600,00
Investimento Promocional para Pessoas Físicas:
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Confira o conteúdo disponibilizado pela Clavis, por meio do blog SegInfo, que trata sobre o tema Analise Forense de Malware:
Público-alvo
Este curso é voltado para Peritos em Computação Forense, Investigadores Digitais, Analistas de Segurança de Informação, membros de Times de Resposta a Incidentes, Analistas de Segurança de Informação, Investigadores Forense, Administradores de Sistema, Pesquisadores em Segurança de Informação, Analistas de Suporte e Entusiastas sobre o assunto.
Ementa do Curso
1. Objetivos e Fundamentação
1.1. Introdução
1.2. Tipos de malware
1.3. Processo de Análise de Código
1.4. Exame das Propriedades Estáticas de um Malware
1.5. Execução de Análise Automatizada
1.6. Análise Manual2. Modos de Análise de Malware
2.1. Análise Comportamental e de Código
2.2. Processo de Análise de Código
2.3. Cenário de análise
2.4. Análise Comportamental
2.5. Análise de Código3. Packing e Unpacking
3.1. Patching de Código
3.2. Unpacking
3.3. Análise de Código Ofuscado
3.4. Web-based Malware4. Engenharia Reversa
4.1. Compilers, Linkers e Loaders
4.2. Assembly
4.3. Registradores
4.4. Instruções
4.5. Fluxo de Controle
4.6. Disassembly
4.7. Anti-Engenharia Reversa5. Exercícios e Estudo de Caso
5.1. Rootkits
5.2. DLL Injection
5.3. API Hooking
5.4. Keyloggers
5.5. Sniffers
5.6. Spoofers
5.7. Downloaders
5.8. Comando & Controle via HTTP
5.9. Forense de Memória
Aviso: A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).
OBS: A Academia Clavis não distribui e não responsabiliza-se pelo fornecimento dos artefatos analisados durante o curso.
Instrutor Clavis
Instrutores capacitados e com grande experiência no mercado de Segurança da informação
Material
O material para este curso será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, sugestões sobre mais referências, sites, documentações, entre outros. Além disso, o aluno receberá o kit Clavis, composto por
- 01 Caneta Academia Clavis;
- 01 Chaveiro Clavis Segurança da Informação;
- 01 Camisa Academia Clavis.
Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.
Recomendações
Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
- conhecimentos básicos de rede TCP/IP;
- conhecimentos básicos de sistemas GNU/Linux e Windows.
Faça sua inscrição agora, não perca mais tempo!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.