Introduzione alla malware analysis: Un approccio pratico

Diventare un malware analyst cominciando da zero

Ratings 4.70 / 5.00
Introduzione alla malware analysis: Un approccio pratico

What You Will Learn!

  • Definire il ruolo e le responsabilità di un malware analyst
  • Creazione di un ambiente sicuro per l'analisi di un malware
  • Analisi statica di un file ed estrazione delle informazioni di primario interesse
  • Analisi di documenti malevoli come PDF, Excel, ISO, HTA
  • Analisi di malware scritti in linguaggi di scripting come PowerShell o JavaScript
  • Analisi e debugging di file in .NET
  • Accenni ad argomenti avanzati come l'analisi di programmi per Windows nativi
  • Creazione di un report di analisi
  • Identificazione di file malevoli attraverso regole YARA

Description

Diventa un ricercato di malware

Il corso fornisce tutte le informazioni necessarie per diventare un malware analyst. Attraverso lezioni pratiche lo studente imparerà ad analizzare malware sempre più complessi attraverso i tool spiegati. Verranno analizzati: documenti, file script, file eseguibili, file di installazione, e molto altro. Verrà inoltre spiegato in che modo identificare un malware attraverso una regola YARA e come creare un report di malware analisi che sia semplice, chiaro e completo.


Struttura del corso

Il corso si basa su analisi di malware reali e attuali, frutto dell'esperienza maturata durante i molti anni di lavoro nel campo della malware analysis. Le lezioni sono di lunghezza medio-breve e focalizzate su un singolo aspetto. Tutti i file e i tool utilizzati sono liberamente scaricabili dai siti internet menzionati. Alcuni esempi di tool utilizzati sono:

  • System Informer

  • DnspyEx

  • ildasm / ilasm

  • De4dot

  • Shed

  • Notepad++

  • 7zip

  • x64dbg

  • Ghidra

  • VirtualBox

  • SysInternals Suite

  • CFF Explorer

  • Detect It Easy (Die)

  • Visual Studio Studio Community 2022

  • Visual Studio Code

  • Python

  • YARA

  • pe-sieve

  • Windows Powershell ISE

Requisiti

Il corso non necessita di particolari conoscenze informatiche per poter essere completato. Lo studente deve possedere una decente conoscenza del funzionamento di un computer, del sistema operativo Windows, e la capacità di saper leggere un linguaggio di programmazione ad alto livello (questo è necessario per poter comprendere gli script creati).

Who Should Attend!

  • Ricercatori di sicurezza che voglio approcciare il mondo della malware analysis

TAKE THIS COURSE

Tags

Subscribers

41

Lectures

32

TAKE THIS COURSE