MOM Cultural Center, Budapest // 6-7th October 2022
2022-10-08 08:00:00
ANALYSIS

MAL1 – Malware Analysis Haladó Képzés

A képzéseken résztvevők a témában olyan stabil tudásra tehetnek szeret, melynek birtokában önállóan képesek lesznek kártékony kódokat elemezni, azokról szakmailag véleményt alkotni. A képzés célja, hogy a hallgatók megismerjék azokat az alapfogalmakat, eszközöket és módszereket, melyek a szakterület ellátásához szükségesek. Az itt megszerzett tudással a későbbiekben már önállóan is tovább fejleszthetik tudásukat.

JELENTKEZZ MOST!
Kérdésed van? Írj nekünk!

Kinek ajánljuk?

  • Malware Analyst munkakör betöltését tervező IT szakembereknek.
  • IT biztonsági szakembereknek, akik ebben a témában mélyebb ismeretre kívánnak szert tenni.

A képzéshez szükséges előfeltételek

  • haladó szintű hálózati ismeretek
  • haladó szintű operációs rendszer ismeretek
  • haladó szintű Windows és Linux parancssori (CLI) ismeretek

Képzés rendje

    • heti 3 alkalom
    • napi 4 óra gyakorlati oktatás
    • 8 héten keresztül
    • 96 óra
    • Képzési napok: hétfő, szerda, péntek
    • A képzés 100% távoktatás formájában történik

A képzés ára

  • 600 000 Ft (472 441 Ft + ÁFA)
  • Állami támogatással: 30 000 Ft

Tematika

 

  • SETUP MALWARE LAB 
    • Kali linux telepítése
    • Windows gépek (elemző=yellow, debugger=red) telepítése
    • Elemzői és fake-internet hálózatok beüzemelése
      • INetSim, fake-internet kiszolgálása
      • Burp proxy
      • mitmproxy (script írás)

 

  • BASIC ANALYSIS
    • Fájl hash-elési eljárások
    • strings, szövegek a fájlban
    • Windows futtatható fájlok formátuma (Portable Executable File Format) 
    • PE fájlok statikus elemzése
      • PEiD
      • PEStudio
      • pefile (python lib)
    • Packed fájlok
      • UPX
      • PeCompact
      • VMProtect

 

  • HALADÓ STATIKUS ELEMZÉS
    • IDA Pro
    • Ghidra
    • Kód-helyreállítás (disassembling)
      • if, loop, calls, switch …
      • struktúrák helyreállítása (struct)
      • Windows API – elnevezési konvenció
    • .NET alkalmazások elemzése
      • ILSpy, dnSpy, de4dot, dotPeek

 

  • HALADÓ DINAMIKUS ELEMZÉS
    • Malware futtatása tesztkörnyezetben
    • Debugging
      • OllyDBG
      • Immunity DBG
      • x64 dbg
    • Sysinternals suite (procmon, procexplorer, tcpview)
    • Process Hacker
    • APIMonitor
    • Anti-reverse-engineering technikák
      • Anti-debugging technikák 
      • Anti-virtual machine technikák

 

  • KÁRTÉKONY KÓD-FUNKCIONALITÁS
    • Kártékony kód kategorizálás funkcionalitás alapján
      • Downloader
      • Launcher
      • AdWare / PUA / PUP
      • Spyware
      • Remote Admin/Access Tool (RAT)
      • Zsarolóprogramok (Ransomware)
      • Rootkit-ek
    • Malware technikák
      • Persistence megoldások
      • Hooking
      • Code-Injection megoldások
      • Jogosultság emelés (Privilege escalation)
    • Encoding és Crypting megoldások

 

  • KÁRTÉKONY DOKUMENTUMOK ELEMZÉSE
    • Microsoft Office dokumentumok (Word, Excel) 
      • oledump
      • olevba
    • PDF dokumentumok (pdf-parser, peepdf)

 

  • SANDBOX SYSTEM AND 3td-PARTY SZOLGÁLTATÁSOK
    • Virustotal
      • VirusTotal API használata
    • Yara szabályok
    • Sandbox szolgáltatások
      • Cuckoo Sandbox
      • JoeSandBox
    • IOCs, MISP
    • MITRE ATT&CKTM Matrix

 

  • METASPLOIT KERETRENDSZER
    • Metasploit általában
      • Auxiliaries
      • Exploits
      • Payloads
    • Meterpreter enkóderek