Analýza malware
bez DPH
Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.
Ciele
Školenie analýzy malware pokrýva základné techniky, postupy a nástroje využívané pre identifikáciu a analýzu rôznych typov škodlivého kódu, určenie jeho základných funkcií a implementáciu relevantných defenzívnych opatrení proti nemu. Absolventi školenia si v jeho priebehu osvoja schopnosť vykonávať základnú analýzu podozrelých súborov a procesov v kontexte každodennej bezpečnostnej operatívy aj pri zvládaní a vyšetrování incidentov.
Školenie je určené najmä seniorom analytikom bezpečnostných dohľadových centier (SOC), členom týmov pre zvládanie kybernetických bezpečnostných incidentov (CSIRT) a ďalším technickým špecialistom, ktorí v rámci svojej každodennej praxe prichádzajú do styku s potenciálne škodlivými súbormi. Je tiež vhodným prvným zoznámením sa s problematikou analýzy malware a reverzným inžinierstvom pre tích, ktorí majú o tieto oblasti záujem.
Školenie je vysoko prakticky koncipované a jeho účastníci si v jeho priebehu majú možnosť vyzkúšať radu rôznych nástrojov a postupov pre analýzu rôznych typov reálneho malware - od statickej analýzy downloaderov založených na VBS skriptách alebo Office dokumentoch cez dynamickú analýzu obfuskovaných backdoorov až po reverse engineering moderného ransomware.
Dĺžka trvania
2 dni (8h/deň)
Formát školenia
Štandardne realizujeme školenie prezenčnou formou (onsite alebo ILT*) v ALEF Training centre. Po dohode je možné zrealizovať školenie v priestoroch klienta. Školenie je tiež možné realizovať formou online (vILT**) prostredníctvom videokonferenčnej platformy - Cisco Webex Meetings. Virtuálne školenie vedené inštruktorom predstavuje kombináciu toho najlepšieho z tradičného školenia v učebni a interaktívneho školenia bez nutnosti opúšťať vlastnú kanceláriu či pohodlie vášho domova. Presvedčte sa o špičkovej kvalite prenosu, videohovorov a efektívnej tímovej spolupráci.
Vysvetlivky:
- ILT - Instructor Led-Training - školenie vedené inštruktorom v učebni. ** vILT (Virtual Instructor-Led Training) - ide o formu dištančného vzdelávania, kde inštruktor vedie školenie z učebne prostredníctvom online platformy, na ktorú sa pripájajú študenti zo svojej kancelárie alebo pohodlia svojho domova.
Požiadavky
Pre účasť na školení je doporučené mať:
- Užívateľskú znalosť Windows
- Užívateľskú znalosť Linuxu
- Skúsenosti s programovaním/skriptovaním
- Skúsenosť s x86/x64 assembly
- Základnú orientáciu v najpodstatnejších sieťových protokoloch a ich fungovanie (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
- Základnú orientáciu v bezpečnostných technológiách (koncepty typu IDS/IPS, antivírus, EDR a pod.)
Obsah
-
Úvod do problematiky škodlivého kódu
- Klasifikácia škodlivého kódu, základný postup analýzy potenciálne škodlivých vzoriek, časté infekčné a perzistenčné techniky, …
-
Statická a dynamická analýza skriptov, škodlivých dokumentov a ďalších typov súborov
- VBS, JS, Office dokumenty, PDF, LNK, …
-
Statická a dynamická analýza roznych typov binárnych súborov a shellkódov
- Základy x86 a x64 assembly, štruktúra PE súborov, špecifiká analýzy binárnych súborov vytvorených v rôznych jazykoch a kompilátoroch (.NET, C/C++, Golang, Visual Basic, …), …
- Výstupy z analýzy
- Tvorba reportov, definícia YARA signatúr a ďalších detekčných pravidiel, …
Literatúra
Účastníci obdržia prístup k elektronickej verzii študíjnych materiálov.
Technické vybavenie
Žiadne.
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Školiace miestnosti – Bratislava
Školiace miestnosti a školenia
Naše priestory
Školiace miestnosti – Praha
Školiace miestnosti – Budapešť
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.
