Chuyên Viên Phân Tích Mã Độc

Thứ năm - 09/07/2015 02:31

Ma doc

Ma doc

GIỚI THIỆU KHÓA HỌC

 
Trong những năm gần đây, Mã độc gia tăng với tốc độ chóng mặt dưới nhiều kỹ thuật tinh vi nhằm đánh cắp thông tin và kiểm soát các hệ thống trên khắp thế giới. Do đó, phân tích mã độc cũng trở thành lĩnh vực HOT trên thế giới hiện nay. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực phân tích mã độc, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.

Khóa học dành cho ai?

  • Chuyên viên phân tích mã độc.
  • Chuyên viên bảo mật.
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.

Thời lượng

24 giờ.

Mục tiêu khóa học

  • Cung cấp các kiến thức tổng quát đến chi tiết về mã độc, cách nhận diện và phân loại, các cách thức mã độc có thể lây nhiễm vào hệ thống v.v…
  • Có được các kỹ năng về phân tích các mã độc hại đang lây lan, tấn công vào hệ thống. Qua đó nhằm xác định các đặc tính cơ bản của mã độc để lên phương án, kế hoạch chống lây lan cũng như ngăn chặn mã độc tác động lên hệ thống.
  • Xác định phương án, cách thức xử lý mã độc hại.

Yêu cầu đầu vào của học viên

  • Cơ chế hoạt động hệ điều hành (cơ bản).
  • Khái niệm cơ bản về bảo mật.
  • Lập trình C/ASM cơ bản.

Nội dung khóa học

Khóa học bao gồm 12 phần:
  • What Is Reverse Engineering?
  • Why Reversing an application is required?
  • Basic requirements for learning Reverse Engineering.
  • User and Kernel mode fundamentals.
  • Memory management.
  • Process and Threads.
  • File Systems.
  • Windows I/O.
  • What is Assembly Language?
  • Difference between Assembly Language and other high level language.
  • Fundamentals of different registers.
  • Instructions of Assembly Language.
  • “Hello World” in Assembly Language.
  • Basic structure of PE.
  • The DOS Header.
  • The PE Header.
  • The Section Table.
  • Virtual address (VA) and Relative Virtual Address (RVA).
  • Offset.
  • Creating your own Virtual World.
  • A Copy of Windows XP / 7.
  • Tools for analysis of the Windows Malware.
  • Prohibition on Connection Between Virtual System and Host System.
  • Anti-Virus Scanning.
  • Hashing: Fingerprint of Malware.
  • Detecting Packers.
  • Analysing PE file Headers and Sections.
  • Running Malware using Sandboxie.
  • Analysing the Process of Malware.
  • Monitoring Registry Changes.
  • Network Traffic Analysis.
  • Introduction to Ollydbg.
  • Various Plugins in Ollydbg.
  • “Hello World” Application Reversing with Ollydbg.
  • Live Demonstration with various tools.
  • Code Analysis Using IDA Pro.
  • How Packers works.
  • Manual Unpacking.
  • Anti Debugging.
  • Anti Disassembly.
  • Anti VM.
  • What is Rootkit?
  • How Rootkit works.
  • Rootkit Detection Techniques.

Chứng chỉ đạt được

  • Học viên nhận được chứng chỉ cuối khóa học của Cty CEH

 
Tổng số điểm của bài viết là: 1 trong 1 đánh giá
Xếp hạng: 1 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

 

Những tin cũ hơn

Bản quyền thuộc CEH.VN