Đào tạo PENTEST

GIỚI THIỆU KHÓA HỌC

Khóa học dành cho ai?

  • Chuyên viên phân tích mã độc
  • Chuyên viên bảo mật
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc

Thời lượng

40 giờ (5 ngày).

Mục tiêu khóa học

  • Cung cấp các kiến thức tổng quát đến chi tiết về mã độc, cách nhận diện và phân loại, các cách thức mã độc có thể lây nhiễm vào hệ thống.. .
  • Có được các kỹ năng cơ bản về phân tích các mã độc hại đang lây lan, tấn công vào hệ thống. Qua đó nhằm xác định các đặc tính cơ bản của mã độc để lên phương án, kế hoạch chống lây lan cũng chưa ngăn chặn mã độc tác động lên hệ thống
  • Xác định phương án, cách thức xử lý mã độc hại.

Yêu cầu đầu vào của học viên

  • Cơ chế hoạt động hệ điều hành (cơ bản)
  • Khái niệm cơ bản về bảo mật
  • Lập trình C/ASM cơ bản

Nội dung khóa học

Khóa học xuyên suốt trong 5 ngày:

STT NỘI DUNG CHI TIẾT KHÓA HỌC
1 1. Tổng quan về phân tích mã độc

–          Phân tích mã độc là gì ?

–          Mục đích phân tích mã độc

2. Giới thiệu và xây dựng môi trường phân tích mã độc

–          Cài đặt máy ảo (VMWare hoặc VirtualBox)

–          Cài đặt môi trường Windows, Linux

–          Cấu hình mạng giữa các môi trường

–          Cơ chế trao đổi tập tin giữa các môi trường

–          Môi trường phân tích Surface/Runtime và Static Analysis

2 3. Giới thiệu và xây dựng môi trường thu thập mã độc

–           Giới thiệu mô hình thu thập mã độc

–           Cách thức phân loại mã độc

–            Cách thức lữu trữ mã độc

–            Cách thức chia sẻ mã độc

4. Thực hành xây dựng môi trường phân tích mã độc

3 5. Surface Analysis

–          Giới thiệu Surface Analysis

–          Công cụ sử dụng

–          Thực hành Surface Analysis

6. Runtime Analysis

–           Giới thiệu Runtime Analysis

–           Môi trường Runtime Analysis

–           Công cụ sử dụng

–           Thực hành Runtime Analysis

4 7. Kỹ thuật phân tích mã độc trong JavaScript

–          Cách thức thu thập mã độc từ Website và phân tích Javascript

–          Giới thiệu các công cụ bổ trợ phân tích JavaScript

–          JavaScript deobfuscation

–          Thực hành JavaScript Analysis

8. Giới thiệu ngôn ngữ Assembly

–           Thực hành đọc mã Assembly

5 9. Static Analysis

–          Giới thiệu Static Analysis và công cụ

–          Giới thiệu IDAPro và các plugin (IDA python)

–          Thực hành Static Analysis

10. Theo dõi và quản lý mã độc

–          Tạo report về mã độc

–          Cách thức chia sẻ kết quả phân tích mã độc

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BẢO TÍN INFORMATION SECURITY cấp.