Introduzione alla malware analysis: Un approccio pratico

Description

Diventa un ricercato di malware

Il corso fornisce tutte le informazioni necessarie per diventare un malware analyst. Attraverso lezioni pratiche lo studente imparerà ad analizzare malware sempre più complessi attraverso i tool spiegati. Verranno analizzati: documenti, file script, file eseguibili, file di installazione, e molto altro. Verrà inoltre spiegato in che modo identificare un malware attraverso una regola YARA e come creare un report di malware analisi che sia semplice, chiaro e completo.

Struttura del corso

Il corso si basa su analisi di malware reali e attuali, frutto dell'esperienza maturata durante i molti anni di lavoro nel campo della malware analysis. Le lezioni sono di lunghezza medio-breve e focalizzate su un singolo aspetto. Tutti i file e i tool utilizzati sono liberamente scaricabili dai siti internet menzionati. Alcuni esempi di tool utilizzati sono:

• System Informer

• DnspyEx

• ildasm / ilasm

• De4dot

• Shed

• Notepad++

• 7zip

• x64dbg

• Ghidra

• VirtualBox

• SysInternals Suite

• CFF Explorer

• Detect It Easy (Die)

• Visual Studio Studio Community 2022

• Visual Studio Code

• Python

• YARA

• pe-sieve

• Windows Powershell ISE

Requisiti

Il corso non necessita di particolari conoscenze informatiche per poter essere completato. Lo studente deve possedere una decente conoscenza del funzionamento di un computer, del sistema operativo Windows, e la capacità di saper leggere un linguaggio di programmazione ad alto livello (questo è necessario per poter comprendere gli script creati).

TAKE THIS COURSE