Курс будет полезен всем, кого интересует информационная безопасность и анализ вредоносных файлов. Курс представляет собой начальную ступень в изучении анализа вредоносных файлов. Он послужит также хорошой отправной точкой для всех, кто желает стать вирусным аналитиком и специалистом по информационной безопасности. Кроме того, вы будет знать как обезопасить свой компьютер от нежелательных вредоносных программ.
Курс состоит из 4-х частей: В первой части даются краткое описание и классификация вредоносных файлов, а также способы их анализа. Во второй части описывается как подготовить соответствующее оборудование для анализа подобных программ. В третей части приводятся теоретические и практические основы по анализу исполняемых файлов с расширением EXE/DLL. В четвертой части вы узнаете, как хакеры используют офисные файлы для атак и как анализировать подобные файлы.
Содержание курса:
Введение -Классификация вредоносных программ -Методы анализа файлов
Подготовка лабораторного стенда -Требования к оборудованию -Сетевые настройки виртуальных машин -Установка Remnux -Установка Flare VM -Симуляция сети -Создание снэпшотов -Репозитории вредоносных программ
Анализ EXE/DLL файлов -Теория - Статический анализ (часть 1) -Теория - Статический анализ (часть 2) -Практика №1 - анализ EXE файла -Практика №2 - анализ EXE файла -Теория - Динамический анализ -Основы работы с Wireshark -Основы работы с Process Monitor -Практика №3 - анализ EXE файла
Анализ офисных файлов -Способы атаки через файлы MS Office -Практика №4 - анализ офисных файлов -Практика №5 - эмуляция запуска макросов
Автор: Висади Халиков Язык: русский Продолжительность: 02:45:33