3 дня10:00 – 16:00

Malware Analyst

Практический онлайн-курс по проведению анализа вредоносных программ, обнаруженных во время реагирования на инцидент или криминалистического анализа зараженных компьютеров.

О курсе

Существует секретное оружие, способное изменить ход любого криминалистического расследования или реагирования на инцидент, и это — анализ вредоносного кода. Профессия Malware Analyst становится все более популярной в связи с тем, что дает возможность получить ценную информацию о поведении и методах работы злоумышленников. Это в конечном счете помогает криминалистам реагировать на взлом и более эффективно предотвращать атаки.

Анализ вредоносного кода — это один из аспектов более широкой практики обратной разработки, которая является ключом к раскрытию тактик, техник и процедур (TTP), которые злоумышленники стараются тщательно скрывать.

Программа курса

Курс рассчитан на три дня. В первый день упор делается на теорию и введение в анализ вредоносного кода, в рамках которого вам расскажут об основах языка ассемблера.

Второй и третий дни будут посвящены изучению техник, используемых в процессе анализа ВПО. Каждый день разделен на две части: короткая теоретическая часть и более продолжительная секция с практическими упражнениями. В ходе этих двух дней вы получите полезные ссылки и инструменты, которые вы сможете сразу применить в своей ежедневной практике. Упражнения предполагают самостоятельную работу, после чего проходит их общее обсуждение.

День 1

Тренинг начнется с краткого введения в анализ вредоносного кода, включая отдельные элементы этого процесса, а также техники, используемые в ВПО. Это поможет лучше понимать, какую роль анализ ВПО занимает в процессе обратной разработки, что является ключевым аспектом успешного реагирования на инцидент и его расследования. Далее вы перейдете к языку ассемблера и, в частности, к командам ассемблера, а также узнаете, как читать исполняемый код. Вас попросят выполнить практические задания, чтобы проверить и улучшить ваши навыки чтения кода.

День 2

Далее вы изучите динамический и статический анализ. Освоение навыков в этой области обеспечит высокую успешность анализа ВПО. Второй день ориентирован на динамический анализ, в частности на современные техники, используемые в этой области. Вы также узнаете, как работать с песочницами и осуществлять базовую детонацию ВПО в виртуальных машинах. Теоретическая часть закончится обсуждением отладки и ее роли в анализе ВПО.

День 3

Последний день курса целиком посвящен статическому анализу. Вам покажут все инструменты, используемые для статического анализа и обратной разработки, в частности IDA Pro. Данное ПО является ключевым инструментом в арсенале аналитика вредоносного кода и будет основной темой занятия. После практики вы выполните различные упражнения, включающие осуществление как динамического, так и статического анализа. После обратной связи по всем упражнениям пройдет демонстрация всего процесса анализа ВПО от начала до конца.

Для успешного прохождения курса слушателям желательно обладать базовыми навыками программирования и знанием языка ассемблера.

После окончания курса вы сможете:

  • Понимать технологии вредоносных программ
  • Проводить детонацию вредоносных файлов в контролируемом окружении
  • Выполнять реверс-инжиниринг вредоносных программ с помощью отладчика и IDA Pro
  • Проводить статический и динамический анализ вредоносного объекта
Для кого этот курс?
Специалисты по информационной безопасности
Специалисты по реагированию на инциденты ИБ
Аналитики SOC/CERT
Специалисты по компьютерной криминалистике

По итогам курса вы получите:

Файлы и материалы, использованные во время обучения

Памятку с описанием основных артефактов и инструментов их анализа

Именной сертификат о прохождении обучающего курса Group-IB

Практические навыки и знания, которые вы сможете сразу использовать в работе

Почему Group-IB?

Опыт международных расследований

Обучение проводится на основе более 1300 успешных расследований за 18 лет работы в области кибербезопасности.

Интересные практические занятия

Обучение преимущественно состоит из практических заданий на основе реальных кейсов.

Практикующие эксперты

Обучение проводят действующие специалисты Group-IB, поэтому слушатели получают самую актуальную информацию из первых рук.

Актуальная программа курсов

Программа регулярно пополняется новыми кейсами из опыта Group-IB, поэтому всегда отражает последние тренды.

Индивидуальный подбор обучения

Свяжитесь с нами для получения консультации по образовательным программам Group-IB