Diventa un ricercato di malware
Il corso fornisce tutte le informazioni necessarie per diventare un malware analyst. Attraverso lezioni pratiche lo studente imparerà ad analizzare malware sempre più complessi attraverso i tool spiegati. Verranno analizzati: documenti, file script, file eseguibili, file di installazione, e molto altro. Verrà inoltre spiegato in che modo identificare un malware attraverso una regola YARA e come creare un report di malware analisi che sia semplice, chiaro e completo.
Struttura del corso
Il corso si basa su analisi di malware reali e attuali, frutto dell'esperienza maturata durante i molti anni di lavoro nel campo della malware analysis. Le lezioni sono di lunghezza medio-breve e focalizzate su un singolo aspetto. Tutti i file e i tool utilizzati sono liberamente scaricabili dai siti internet menzionati. Alcuni esempi di tool utilizzati sono:
System Informer
DnspyEx
ildasm / ilasm
De4dot
Shed
Notepad++
7zip
x64dbg
Ghidra
VirtualBox
SysInternals Suite
CFF Explorer
Detect It Easy (Die)
Visual Studio Studio Community 2022
Visual Studio Code
Python
YARA
pe-sieve
Windows Powershell ISE
Requisiti
Il corso non necessita di particolari conoscenze informatiche per poter essere completato. Lo studente deve possedere una decente conoscenza del funzionamento di un computer, del sistema operativo Windows, e la capacità di saper leggere un linguaggio di programmazione ad alto livello (questo è necessario per poter comprendere gli script creati).