Автор: Udemy
Название: Cristina Gheorghisan - Инструменты и методы для анализа вредоносных программ Windows (2020)

[Udemy] Cristina Gheorghisan - Инструменты и методы для анализа вредоносных программ Windows (2020)


Чему вы научитесь
  • Как создать виртуальную среду для анализа вредоносных программ
  • Как определить и обойти методы защиты от виртуализации
  • Как уверенно пользоваться отладчиками и дизассемблерами
  • Уметь анализировать процессы и выполнять низкоуровневый мониторинг API
  • Как отслеживать изменения в реестре и файловой системе
  • Узнайте, как перехватывать и исследовать сетевой трафик
  • Запускайте образцы в песочнице, извлекайте и анализируйте артефакты
  • Ознакомьтесь с инструментами статического анализа
  • Как автоматически и вручную идентифицировать упаковщиков
Требования
  • Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться.
  • Все используемые здесь инструменты находятся в свободном доступе в Интернете.
  • Представленные образцы вредоносных программ и скрипты / программы прилагаются как ресурсы.
Описание
Цель этого курса - охватить основные методы и инструменты для обратного проектирования и анализа вредоносных программ . Как следует из названия, в этом классе мы рассмотрим только среду Windows, поскольку она является наиболее часто используемой и злоупотребляемой. Мы стараемся предоставить полную картину для начинающего реверс-инженера, но в то же время актуальную для более продвинутых аналитиков.

Всегда есть несколько способов выполнить задачу. Мы будем больше настаивать на «Почему?» Вместо «Как?», Поскольку считаем, что более важно понимать, ЧТО мы пытаемся достичь и ПОЧЕМУ.

Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться. Все обсуждаемые здесь инструменты находятся в свободном доступе в Интернете. Анализы демонстрируются на виртуальной машине Windows 8.1.

Не волнуйтесь! Для прохождения курса не требуется ни профессиональный опыт программирования, ни знание языка ассемблера. Если вы это уже знаете, было бы полезно, когда мы рассмотрим определение алгоритмов шифрования и обойдем проверки на защиту от виртуализации. Понятия будут четко объяснены, и будут рекомендованы дополнительные ресурсы.

Некоторый опыт программирования определенно будет полезен, однако основное внимание будет уделяться пониманию техники, инструментов и их наиболее полезных функций. При необходимости будет предоставлен исходный код, написанный на C или Python.

Чтобы получить максимальную отдачу от этого курса, мы рекомендуем попробовать все упражнения и задания, которые следуют за лекциями, и если концепция или идея не полностью объяснены или четко поняты, либо задайте вопросы в разделе вопросов и ответов, либо обратитесь к онлайн-ресурсам.

Для кого этот курс:
  • Тестеры безопасности
  • Аналитики вредоносного ПО
  • Следователи-криминалисты
  • Системные администраторы
  • Студенты по информационной безопасности
  • всем, кто интересуется информационной безопасностью в целом и обратным проектированием в частности
Язык: Английский + англ. субтитры

Подробнее:
Авторизуйтесь, чтобы посмотреть скрытый контент.

Скачать:
Авторизуйтесь, чтобы посмотреть скрытый контент.
 
Последнее редактирование модератором:

Создайте учетную запись или войдите, чтобы комментировать или скачивать материалы!

У вас должна быть учетная запись, чтобы оставлять комментарии

Зарегистрироваться

Создайте учетную запись. Это просто!

Авторизоваться

У вас уже есть аккаунт? Войдите здесь.

Последние темы автора

Алан-э-Дейл
Ответы
1
Просмотры
16K
VIT1103
VIT1103
Алан-э-Дейл
Ответы
2
Просмотры
7K
Captain Sparrow
Captain Sparrow
Алан-э-Дейл
Ответы
6
Просмотры
11K
Стью
Алан-э-Дейл
Ответы
8
Просмотры
3K
zplinter
zplinter

Похожие темы

Малыш Джон
Ответы
0
Просмотры
3K
Малыш Джон
Малыш Джон
Малыш Джон
Ответы
14
Просмотры
7K
andre1991
Алан-э-Дейл
Ответы
3
Просмотры
10K
Totalen Krieg
Totalen Krieg
Arsenn32
Ответы
1
Просмотры
2K
Talkbox
Talkbox
Роджерc
Ответы
0
Просмотры
2K
Роджерc
Роджерc
Nemo
Ответы
1
Просмотры
2K
firenight
firenight
Малыш Джон
Ответы
1
Просмотры
7K
anonymouse
Малыш Джон
Ответы
0
Просмотры
3K
Малыш Джон
Малыш Джон
Малыш Джон
Ответы
0
Просмотры
3K
Малыш Джон
Малыш Джон
Алан-э-Дейл
Ответы
0
Просмотры
4K
Алан-э-Дейл
Алан-э-Дейл
Сверху Снизу