Advanced Malware Analysis (RE)

מכללת הנה מכללה בינלאומית התמחותית See Security למקצועות הסייבר ,אחת מ מכללות מסוגה בעולם ועוסקת 7 בלעדית בתחום זה בכל זמנה ,תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים.
המכללה מייצאת את תכניות הלימודים לכל רחבי העולם ובאמצעות See Security International באמצעות המותג גופי סייבר ישראליים ידועי-שם העוסקים ביצוא בטחוני. מנהל הקבוצה שבה משולבת המכללה ,מר אבי ויסמן ,הינו ממובילי ענף הסייבר ,יועץ לממשלת ישראל בנושא “אסדרת מקצועות הגנת הסייבר בישראל ,”פרשן בערוצי השידור בארץ ובחו”ל , מקימו של הפורום הלאומי לאבטחת מידע יחד עם האלוף IFIS במיל ‘וראש המל”ל לשעבר ,יעקב עמידרור ,מנכ”ל משותף ,בחברה SeeHR בחברה להשמת כוח אדם בענף הסייבר , בחברה לפתרונות See Consulting Cyber לייעוץ See בשם Managed SEIM/SOC ובמכללה Events .See Security College International הבינלאומית לסייבר

בסיום התכנית תהיה לבוגרים הבנה מעמיקה ויכולת פרקטית בנושאי אנליזת נוזקות: כלים, טכניקות ומתודולוגיה.

מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

• בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

משך התכנית כ- 40 שעות.

לעומדים בדרישות, תוענק תעודה מטעם See-Security.

Introduction & Lab Setup (5 hours)

• What is Malware and common types of Malware.
• What is Malware Analysis and its purposes?
• Types and levels of Malware Analysis (static, dynamic and code reverse engineering).
• Setting up the Lab (lab architecture overview, setting up Windows Malware analysis lab).
• Optimizing the lab for better and efficient Malware Analysis.
• Tools of the trade (deployment and overview).

Malware Reverse Engineering (35 hours)

2. Windows Internals (Optional if this is apart from the basic course requirements).
   • OS Protection Rings.
   • Hardware Abstraction Layer.
   • MMU-TLB, VAD and memory virtualization.
   • Virtual vs. Physical memory
   • Process vs. Thread
   • COM and OLE objects
   • Stack vs. Heap.

3. Code Reverse Engineering.
   • Dissecting Maldoc and malicious PDF.
   • Disassembler vs. Debugger.
   • Disassemble, debug and patch of PE executables using IDA Pro.
   • Debugging PE executables using X64dbg.
   • Reverse Engineering and unpacking of packed/obfuscated malware samples.
   • Inspecting Windows API calls using API Monitor.
   • Decompile and debug .NET code using dnSpy.
4. Deep dive into malware functionalities and persistence methods.
   • Dissecting keylogging techniques.
   • Deep dive into malware persistence techniques.
   • Deep dive into hooking and Process-Injection techniques.
   • Analyzing PowerShell stagers.