Análise Forense de Malware

 

Analise Forense de Malware

 

O Curso Análise Forense de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras.

O Curso começa cobrindo aspectos fundamentais para análise de malware, como por exemplo, configurar um laboratório não custoso e flexível para entendimento das propriedades intrínsecas de códigos maliciosos e como utilizá-los para explorar características de amostras do mundo real. Após, o comportamento de malware será monitorado através de sua execução, bem como seu código será examinado através de ferramentas de desmontagem e depuração. Conceitos essenciais da linguagem assembly x86 serão discutidos para um aprofundamento no entendimento dos componentes principais e fluxo de execução de malwares. O curso também explorará forense de memória para análise de rootkits e técnicas de análise de memória para auxiliar e compreender o contexto de um incidente envolvendo código malicioso.

O curso tem enfoque prático, e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Informações Gerais

Data: Em breve;
Carga Horária: 24 horas
Investimento Total para Empresas Públicas e Privadas: Entre em contato
Investimento Promocional para Pessoas Físicas: Em breve

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

 

Assista gratuitamente o Webinar #17 "Análise Forense de Malware" realizado pela Academia Clavis

Neste webinar Davidson Boccardo, instrutor do curso Análise Forense de Malware, apresentou algumas das técnicas para análise de malware, incluindo análise de strings, unpacking e análise do tráfego de rede.

Público-alvo

Este curso é voltado para Peritos em Computação Forense, Investigadores Digitais, Analistas de Segurança de Informação, membros de Times de Resposta a Incidentes, Analistas de Segurança de Informação, Investigadores Forense, Administradores de Sistema, Pesquisadores em Segurança de Informação, Analistas de Suporte e Entusiastas sobre o assunto.

Ementa do Curso

1. Fundamentos para Análise de Malware
1.1. Introdução
1.2. Configuração do laboratório com kit de ferramentas para para análise de malware
1.3. Análise comportamental de códigos
1.4. Análise estática e dinâmica de códigos

2. Análise comportamental de código malicioso
2.1. Análise de código malicioso
2.2. Análise de código malicioso ofuscado
2.3. Interceptação de conexões de rede

3. Análise de código malicioso
3.1. Conceitos principais para engenharia reversa de malware (nível de código)
3.2. Revisão da linguagem assembly x86 Intel
3.3. Técnicas de anti-desmontagem
3.4. Identificação de estruturas lógicas principais na linguagem assembly usando um desmontador
3.5. Padrões comuns de código malicioso no nível da API do Windows (DLL injection, hooking, keylogging, sniffing, etc.)

4. Análise de código malicioso ofuscado
4.1. Identificação de ofuscadores
4.2. Desofuscação manual de códigos ofuscados
4.3. Mecanismos de anti-análise e como subvertê-los

5. Forense de memória
5.1. Análise de memória para avaliar características de malware
5.2. Uso de forense de memória para analisar infecções por rootkit

 

Aviso: A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).

Instrutor Clavis

Instrutores capacitados e com grande experiência no mercado de Segurança da informação

Material

O material para este curso será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, sugestões sobre mais referências, sites, documentações, entre outros. Além disso, o aluno receberá o kit Clavis, composto por

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

Recomendações

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

  • conhecimentos básicos de rede TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux e Windows.

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.