Đào tạo Phân tích Mã độc

GIỚI THIỆU KHÓA HỌC

Trong những năm gần đây, Mã độc gia tăng với tốc độ chóng mặt dưới nhiều kỹ thuật tinh vi nhằm đánh cắp thông tin và kiểm soát các hệ thống trên khắp thế giới. Do đó, phân tích mã độc cũng trở thành lĩnh vực HOT trên thế giới hiện nay. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực phân tích mã độc, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.

Khóa học dành cho ai?

  • Chuyên viên phân tích mã độc.
  • Chuyên viên bảo mật.
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.

Thời lượng

24 giờ.

Mục tiêu khóa học

  • Cung cấp các kiến thức tổng quát đến chi tiết về mã độc, cách nhận diện và phân loại, các cách thức mã độc có thể lây nhiễm vào hệ thống v.v…
  • Có được các kỹ năng về phân tích các mã độc hại đang lây lan, tấn công vào hệ thống. Qua đó nhằm xác định các đặc tính cơ bản của mã độc để lên phương án, kế hoạch chống lây lan cũng như ngăn chặn mã độc tác động lên hệ thống.
  • Xác định phương án, cách thức xử lý mã độc hại.

Yêu cầu đầu vào của học viên

  • Cơ chế hoạt động hệ điều hành (cơ bản).
  • Khái niệm cơ bản về bảo mật.
  • Lập trình C/ASM cơ bản.

Nội dung khóa học

Khóa học bao gồm 12 phần:

Module 01: Introduction to Reverse Engineering

  • What Is Reverse Engineering?
  • Why Reversing an application is required?
  • Basic requirements for learning Reverse Engineering.

Module 02: Windows Architecture

  • User and Kernel mode fundamentals.
  • Memory management.
  • Process and Threads.
  • File Systems.
  • Windows I/O.

Module 03: Assembly Language Fundamentals

  • What is Assembly Language?
  • Difference between Assembly Language and other high level language.
  • Fundamentals of different registers.
  • Instructions of Assembly Language.
  • “Hello World” in Assembly Language.

Module 04: Windows PE Format Analysis

  • Basic structure of PE.
  • The DOS Header.
  • The PE Header.
  • The Section Table.
  • Virtual address (VA) and Relative Virtual Address (RVA).
  • Offset.

Module 05: Malware Analysis Lab Setup

  • Creating your own Virtual World.
  • A Copy of Windows XP / 7.
  • Tools for analysis of the Windows Malware.
  • Prohibition on Connection Between Virtual System and Host System.

Module 06: Basic Static Analysis of Malware

  • Anti-Virus Scanning.
  • Hashing: Fingerprint of Malware.
  • Detecting Packers.
  • Analysing PE file Headers and Sections.

Module 07: Basic Dynamic Analysis of Malware

  • Running Malware using Sandboxie.
  • Analysing the Process of Malware.
  • Monitoring Registry Changes.
  • Network Traffic Analysis.

Module 08: Advanced Dynamic Analysis

  • Introduction to Ollydbg.
  • Various Plugins in Ollydbg.
  • “Hello World” Application Reversing with Ollydbg.
  • Live Demonstration with various tools.

Module 09: Advanced Static Analysis

  • Code Analysis Using IDA Pro.

Module 10: Packers and Unpacking

  • How Packers works.
  • Manual Unpacking.

Module 11: Anti Analysis

  • Anti Debugging.
  • Anti Disassembly.
  • Anti VM.

Module 12: Rootkit

  • What is Rootkit?
  • How Rootkit works.
  • Rootkit Detection Techniques.

Chứng chỉ đạt được

  • Học viên nhận được chứng chỉ cuối khóa học của BTIS
  • Học viên có thể tham gia các cuộc thi trực tuyến để lấy các chứng chỉ quốc tế