קורס // Advanced Malware Analysis - level-2
קורס // Advanced Malware Analysis - level-2 // קורס // Advanced Malware Analysis - level-2 //
סילבוסCYBER & IT
רמה/שלב
1 - 2 חודשים
משך זמן
40
שעות אקדמיות
טרם נקבע
מועד פתיחת קורס
לפי הזמנה
ימי ושעות לימוד
- מידע על הקורס
- חטיבות לימוד
- קורסים נוספים
01
אודות הקורס
מנתח פוגעני סייבר (CSMA (Cyber Security Malware Analysis משתמש בכלים המאפשרים לזהות טכניקות ידועות, ובדיקה של מערכת ההפעלה ומרכיביה, כדי להתמודד עם תוכנות זדוניות מתקדמות במיוחד. כלים קיימים מספקים חלק מהתובנות המבוקשות של תוכנות זדוניות פשוטות, אך הם מוגבלים ביכולתם לזהות וריאנטים חדשים.
תוכנית זו מהווה המשך לתוכנית Malware Analysis Level 1, ונועדה בעיקר לתלמידים בעלי הבנה של יסודות המקצוע, המעוניינים ללמוד טכניקות מתקדמות כדי להתמחות בתחום. התוכנית גם מתאימה למומחי IT ופורנזיקה בעלי הרקע המתאים, או לאנשים שרוצים ללמוד תחום התמחותי חדש ומבוקש בעולמות המחקריים של cybersecurity.
נלמד כיצד לנתח נוזקות הן באמצעות הנדסה לאחור והן באמצעות ניתוח ההתנהגות של הנוזקה. נצלול אל הטכניקות השונות בהן נוזקה משתמשת כדי להסתיר את עצמה והן וכדי לפגוע במשתמשים.
נלמד כיצד ניתן לגלות את הטכניקות הללו, הן באמצעות ניתוח הקוד באופן סטטי והן באמצעות ניתוח דינמי ע”י שימוש בכלים מתאימים. בין היתר, הקורס יעסוק ב- Code reverse engineering, malware persistence techniques ועוד.
02
מטרת התכנית
בסיום התכנית תהיה לבוגרים הבנה מעמיקה ויכולת פרקטית בנושאי אנליזת נוזקות: כלים, טכניקות ומתודולוגיה.
קרא עוד03
הכרה
מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.
קרא עוד06
תנאי קבלה
- Practical knowledge in OS, networking code, Basic understanding of x86 Assembly, C and Python, PC/MAC with Intel i5/i7/i9 CPU, 16GB of RAM and an SSD storage, Local administrator account, VMware Workstation/Fusion installed.
07
- What is Malware and common types of Malware.
- What is Malware Analysis and its purposes?
- Types and levels of Malware Analysis (static, dynamic and code reverse engineering).
- Setting up the Lab (lab architecture overview, setting up Windows Malware analysis lab).
- Optimizing the lab for better and efficient Malware Analysis.
- Tools of the trade (deployment and overview).
2. Windows Internals (Optional if this is apart from the basic course requirements).
OS Protection Rings.
Hardware Abstraction Layer.
MMU-TLB, VAD and memory virtualization.
Virtual vs. Physical memory
Process vs. Thread
COM and OLE objects
Stack vs. Heap.
3. Code Reverse Engineering.
Dissecting Maldoc and malicious PDF.
Disassembler vs. Debugger.
Disassemble, debug and patch of PE executables using IDA Pro.
Debugging PE executables using X64dbg.
Reverse Engineering and unpacking of packed/obfuscated malware samples.
Inspecting Windows API calls using API Monitor.
Decompile and debug .NET code using dnSpy.
4. Deep dive into malware functionalities and persistence methods.
Dissecting keylogging techniques.
Deep dive into malware persistence techniques.
Deep dive into hooking and Process-Injection techniques.
Analyzing PowerShell stagers.