Вредоносное программное обеспечение / Экспертный

ANT9001

Анализ и reverse engineering вредоносного п/о

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить специфическую предметную область деятельности аналитиков вредоносного п/о – его reverse engineering, то есть восстановление логики работы и исходных компонентов из зараженных файлов, или из бинарных файлов самого «вредоноса»

Аудитория курса

Инженеры отделов кибербезопасности и специалисты Центров Операционной Безопасности, в чьи задачи входит обеспечение защиты компании от заражения вредоносным п/о.

Предварительные требования

Необходимо обладать знаниями на уровне материалов курсов ANT-N101, ANT0000, ANT0091, ANT-OL101 и ANT-OW101.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Классификация вредоносного п/о.
• Статический анализ вредоносного п/о.
• Анализ поведения вредоносного п/о.
• Статический анализ кода вредоносного п/о.
• Динамический анализ кода вредоносного п/о.
• Анализ операционных структур и зависимостей исполняемого кода.
• Дизассемблирование кода.
• Декомпиляция кода.
• Восстановление логики работы программных функций.
• Восстановление логики flow control.
• Восстановление логики взаимодействия с API.
• Особенности reverse engineering’а кода x64 и ARM.
• Функции packer’ов и dropper’ов вредоносного кода.
• Reverse engineering вредоносного кода, использующего packer’ы.
• Reverse engineering вредоносного кода, использующего обфускацию.
• Reverse engineering вредоносного кода, использующего техники API hooking’а.
• Логика анализа оперативной памяти, используемой вредоносным кодом.
• Методы reverse engineering’а вредоносного кода, скрывающего свои действия.
• Анализ файлов PDF.
• Анализ файлов Microsoft Office.
• Анализ файлов RTF.
• Reverse engineering активного содержимого «офисных» файлов.
• Деобфускация вредоносных скриптов.

Варианты
покупки курса

индивидуальное

Стоимость курса — 114 623,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 114 623,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности