Introduzione alla malware analysis: Un approccio pratico

What you'll learn

    Definire il ruolo e le responsabilità di un malware analyst
    Creazione di un ambiente sicuro per l'analisi di un malware
    Analisi statica di un file ed estrazione delle informazioni di primario interesse
    Analisi di documenti malevoli come PDF, Excel, ISO, HTA
    Analisi di malware scritti in linguaggi di scripting come PowerShell o jаvascript
    Analisi e debugging di file in .NET
    Accenni ad argomenti avanzati come l'analisi di programmi per Windows nativi
    Creazione di un report di analisi
    Identificazione di file malevoli attraverso regole YARA


Course content
12 sections • 32 lectures • 9h 21m total length

Requirements

    Conoscenza base del sistema operativo Windows
    Non servono conoscenze di programmazione avanzate, ma è necessario sapere leggere un programma scritto in un linguaggio ad alto livello

Description

Diventa un ricercato di malware

Il corso fornisce tutte le informazioni necessarie per diventare un malware analyst. Attraverso lezioni pratiche lo studente imparerà ad analizzare malware sempre più complessi attraverso i tool spiegati. Verranno analizzati: documenti, file script, file eseguibili, file di installazione, e molto altro. Verrà inoltre spiegato in che modo identificare un malware attraverso una regola YARA e come creare un report di malware analisi che sia semplice, chiaro e completo.


Struttura del corso

Il corso si basa su analisi di malware reali e attuali, frutto dell'esperienza maturata durante i molti anni di lavoro nel campo della malware analysis. Le lezioni sono di lunghezza medio-breve e focalizzate su un singolo aspetto. Tutti i file e i tool utilizzati sono liberamente scaricabili dai siti internet menzionati. Alcuni esempi di tool utilizzati sono:

    System Informer

    DnspyEx

    ildasm / ilasm

    De4dot

    Shed

    Notepad++

    7zip

    x64dbg

    Ghidra

    VirtualBox

    SysInternals Suite

    CFF Explorer

    Detect It Easy (Die)

    Visual Studio Studio Community 2022

    Visual Studio Code

    Python

    YARA

    pe-sieve

    Windows Powershell ISE

Requisiti

Il corso non necessita di particolari conoscenze informatiche per poter essere completato. Lo studente deve possedere una decente conoscenza del funzionamento di un computer, del sistema operativo Windows, e la capacità di saper leggere un linguaggio di programmazione ad alto livello (questo è necessario per poter comprendere gli script creati).

Who this course is for:

    Ricercatori di sicurezza che voglio approcciare il mondo della malware analysis

SE TI PIACE IL MIO LAVORO E VUOI SOSTENERMI SOTTOSCRIVI UN ABBONAMENTO PREMIUM CLICCANDO NEL Di questa arroganza Filestore Premium