Đào tạo PENTEST

GIỚI THIỆU KHÓA HỌC

Khóa học dành cho ai?

  • Chuyên viên phân tích mã độc
  • Chuyên viên bảo mật
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc

Thời lượng

40 giờ (5 ngày).

Mục tiêu khóa học

  • Cung cấp các kiến thức tổng quát đến chi tiết về mã độc, cách nhận diện và phân loại, các cách thức mã độc có thể lây nhiễm vào hệ thống.. .
  • Có được các kỹ năng nâng cao về phân tích các mã độc hại đang lây lan, tấn công vào hệ thống. Qua đó nhằm xác định các đặc tính cơ bản của mã độc để lên phương án, kế hoạch chống lây lan cũng chưa ngăn chặn mã độc tác động lên hệ thống
  • Xác định phương án, cách thức xử lý mã độc hại

Yêu cầu đầu vào của học viên

  • Cơ chế hoạt động hệ điều hành (cơ bản)
  • Khái niệm cơ bản về bảo mật
  • Lập trình C/ASM cơ bản
  • Kiến thức cơ bản về Malware analysis

Nội dung khóa học

Khóa học xuyên suốt trong 5 ngày:

STT NỘI DUNG CHI TIẾT KHÓA HỌC
1 Chương 1: Tổng quan phân tích mã độc hại

–          Mục đích phân tích mã độc hại

–          Các kỹ thuật phân tích mã độc hại

–          Các kiểu (loại) mã độc hiện nay

–          Những nguyên tắc chung khi thực hiện phân tích mã độc

–          Kỹ thuật phân tích mã thực thi mã độc cơ bản.

–          Phân tích mã độc trên Virtual Machines

–          Kỹ thuật phân tích hành vi mã độc cơ bản.

Thực hành phân tích mã độc hại với các kỹ thuật cơ bản

–          Thực hành các kỹ thuật phân tích mã thực thi mã độc cơ bản.

Thực hành các kỹ thuật phân tích hành vi mã độc cơ bản.

2 Chương 2: Kỹ thuật phân tích mã thực thi mã độc nâng cao

–          Tổng quan về x86 Diassembly

–          Giới thiệu công cụ phân tích mã độc chuyên nghiệp IDA Pro.

–          Nhận diện các cấu trúc lệnh trong Assembly

–          Cách thức phân tích một chương trình trên hệ điều hành Windows

Thực hành các kỹ thuật phân tích mã thực thi mã độc nâng cao

–          Thực hành sử dụng công cụ IDA Pro trong phân tích mã thực thi mã độc.

–          Thực hành các bài tập nhận diện các cấu trúc lệnh trong ngữ Assembly.

–          Thực hành phân tích mã thực thi của một chương trình trên hệ điều hành Windows

3 Chương 3: Kỹ thuật phân tích hành vi mã độc hại nâng cao

–          Các khai niệm liên quan đến debugging.

–          Giới thiệu công cụ OllyDbg

–          Thực hiện Kernel Debugging với công cụ WinDbg.

Thực hành các kỹ thuật phân tích hành vi mã độc hại nâng cao

–          Thực hành sử dụng công cụ OllyDbg trong phân tích hành vi mã độc.

–          Thực hành phân tích hành vi mã độc nâng cao

4 Chương 4: Tìm hiểu các chức năng của mã độc hại

Nội dung giới thiệu:

–          Giới thiệu các hành vi phổ biến của mã độc

–          Phân tích các cơ chế mã độc thực hiện trao đổi thông tin.

–          Phân tích các kiểu mã hóa được sử dụng bởi mã độc hại.

–          Nhận diện và xây dựng các Network Signatures trong phân tích mã độc hại.

Nội dung thực hành:

–          Thực hành phân tích các cơ chế mã độc thực hiện trao đổi thông tin.

–          Thực hành tìm hiểu các kiểu mã hóa mã độc sử dụng.

–          Thực hành nhận diện và xây dựng các network signatures sau khi phân tích mã độc hại.

5 Chương 5: Giới thiệu Anti-Reverse- Engineering

Nội dung giới thiệu:

–          Các cơ chế mã độc sử dụng để chống Disassembly.

–          Các cơ chế mã độc sử dụng để chống Debugging.

–          Các cơ chế mã độc sử dụng để chống Virtual Machine

–          Các Packers được mã độc sử dụng và cách thức thực hiện unpacking.

Nội dung thực hành:

–          Thực hành các nội dung liên quan đến việc mã độc anti disassembly, debugging, virtual machines.

–          Thực hành các cách thức unpacking mã độc.

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BẢO TÍN INFORMATION SECURITY cấp.