A képzéseken résztvevők a témában olyan stabil tudásra tehetnek szeret, melynek birtokában önállóan képesek lesznek kártékony kódokat elemezni, azokról szakmailag véleményt alkotni. A képzés célja, hogy a hallgatók megismerjék azokat az alapfogalmakat, eszközöket és módszereket, melyek a szakterület ellátásához szükségesek. Az itt megszerzett tudással a későbbiekben már önállóan is tovább fejleszthetik tudásukat.
Kinek ajánljuk?
- Malware Analyst munkakör betöltését tervező IT szakembereknek.
- IT biztonsági szakembereknek, akik ebben a témában mélyebb ismeretre kívánnak szert tenni.
A képzéshez szükséges előfeltételek
- haladó szintű hálózati ismeretek
- haladó szintű operációs rendszer ismeretek
- haladó szintű Windows és Linux parancssori (CLI) ismeretek
Képzés rendje
-
- heti 3 alkalom
- napi 4 óra gyakorlati oktatás
- 8 héten keresztül
- 96 óra
- Képzési napok: hétfő, szerda, péntek
- A képzés 100% távoktatás formájában történik
A képzés ára
- 600 000 Ft (472 441 Ft + ÁFA)
- Állami támogatással: 30 000 Ft
Tematika
- SETUP MALWARE LAB
-
- Kali linux telepítése
- Windows gépek (elemző=yellow, debugger=red) telepítése
- Elemzői és fake-internet hálózatok beüzemelése
- INetSim, fake-internet kiszolgálása
- Burp proxy
- mitmproxy (script írás)
- BASIC ANALYSIS
-
- Fájl hash-elési eljárások
- strings, szövegek a fájlban
- Windows futtatható fájlok formátuma (Portable Executable File Format)
- PE fájlok statikus elemzése
- PEiD
- PEStudio
- pefile (python lib)
- Packed fájlok
- UPX
- PeCompact
- VMProtect
- HALADÓ STATIKUS ELEMZÉS
-
- IDA Pro
- Ghidra
- Kód-helyreállítás (disassembling)
- if, loop, calls, switch …
- struktúrák helyreállítása (struct)
- Windows API – elnevezési konvenció
- .NET alkalmazások elemzése
- ILSpy, dnSpy, de4dot, dotPeek
- HALADÓ DINAMIKUS ELEMZÉS
-
- Malware futtatása tesztkörnyezetben
- Debugging
- OllyDBG
- Immunity DBG
- x64 dbg
- Sysinternals suite (procmon, procexplorer, tcpview)
- Process Hacker
- APIMonitor
- Anti-reverse-engineering technikák
- Anti-debugging technikák
- Anti-virtual machine technikák
- KÁRTÉKONY KÓD-FUNKCIONALITÁS
-
- Kártékony kód kategorizálás funkcionalitás alapján
- Downloader
- Launcher
- AdWare / PUA / PUP
- Spyware
- Remote Admin/Access Tool (RAT)
- Zsarolóprogramok (Ransomware)
- Rootkit-ek
- Malware technikák
- Persistence megoldások
- Hooking
- Code-Injection megoldások
- Jogosultság emelés (Privilege escalation)
- Encoding és Crypting megoldások
- Kártékony kód kategorizálás funkcionalitás alapján
- KÁRTÉKONY DOKUMENTUMOK ELEMZÉSE
-
- Microsoft Office dokumentumok (Word, Excel)
- oledump
- olevba
- PDF dokumentumok (pdf-parser, peepdf)
- Microsoft Office dokumentumok (Word, Excel)
- SANDBOX SYSTEM AND 3td-PARTY SZOLGÁLTATÁSOK
-
- Virustotal
- VirusTotal API használata
- Yara szabályok
- Sandbox szolgáltatások
- Cuckoo Sandbox
- JoeSandBox
- IOCs, MISP
- MITRE ATT&CKTM Matrix
- Virustotal
- METASPLOIT KERETRENDSZER
-
- Metasploit általában
- Auxiliaries
- Exploits
- Payloads
- Meterpreter enkóderek
- Metasploit általában