Seta Clavis Segurança da InformaçãoCurso a Distância » Análise de Malware em Forense Computacional

Análise de Malware em Forense Computacional

Imagem Análise de Malware em Forense Computacional

Inscreva-se aqui
Data:Em breve;
Carga Horária: 18 horas;
Investimento Total para Empresas Públicas e Privadas: R$ 1080,00;
Investimento Promocional para Pessoas Físicas: 02x sem juros de R$ 513,00 no cartão de crédito ou à vista no boleto bancário com 5% de desconto adicional (R$ 972,00)
*Ex-alunos possuem 10% de desconto;
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Mais informações também podem ser vistas aqui

Inscreva-se agora!

Assista agora os últimos webinars da Clavis sobre o assunto:

Introdução

A disseminação de programas maliciosos através de redes de computadores, principalmente a Internet, tem sido uma grande ameaça para a segurança dos sistemas interligados. Os programas maliciosos, comumente referidos como malware, podem ser entendidos como aplicações cujo desenvolvimento é comprometer um sistema. Essas aplicações também são comumente apontadas como vírus, worms, trojans, backdoors, keyloggers, e assim por diante.

O objetivo da análise de malware é ganhar uma compreensão de como funciona uma parte específica de um malware de modo que as defesas possam ser criadas para proteger um sistema.

Sobre o curso

O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras.

O Curso começa cobrindo aspectos fundamentais para análise de malware, como por exemplo, configurar um laboratório não custoso e flexível para entendimento das propriedades intrínsecas de códigos maliciosos e como utilizá-los para explorar características de amostras do mundo real. Após, o comportamento de malware será monitorado através de sua execução, bem como seu código será examinado através de ferramentas de desmontagem e depuração. Conceitos essenciais da linguagem assembly x86 serão discutidos para um aprofundamento no entendimento dos componentes principais e fluxo de execução de malwares. O curso também explorará forense de memória para análise de rootkits e técnicas de análise de memória para auxiliar e compreender o contexto de um incidente envolvendo código malicioso.

O curso tem enfoque prático, e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Público-alvo

Este curso é voltado para Peritos em Computação Forense, Investigadores Digitais, Analistas de Segurança de Informação, membros de Times de Resposta a Incidentes, Analistas de Segurança de Informação, Investigadores Forense, Administradores de Sistema, Pesquisadores em Segurança de Informação, Analistas de Suporte e Entusiastas sobre o assunto.

Material

O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

  • 01 Caneta Academia Clavis;

  • 01 Chaveiro Clavis Segurança da Informação;

  • 01 Camisa Academia Clavis;

  • Para obter maiores informações, entre em contato conosco.

    Ementa do curso:

    1. Fundamentos para Análise de Malware
         1.1. Introdução
         1.2. Configuração do laboratório com kit de ferramentas para para análise de malware
         1.3. Análise comportamental de códigos
         1.4. Análise estática e dinâmica de códigos

    2. Análise comportamental de código malicioso
         2.1. Análise de código malicioso
         2.2. Análise de código malicioso ofuscado
         2.3. Interceptação de conexões de rede

    3. Análise de código malicioso
         3.1. Conceitos principais para engenharia reversa de malware (nível de código)
         3.2. Revisão da linguagem assembly x86 Intel
         3.3. Técnicas de anti-desmontagem
         3.4. Identificação de estruturas lógicas principais na linguagem assembly usando um desmontador
         3.5. Padrões comuns de código malicioso no nível da API do Windows (DLL injection, hooking, keylogging, sniffing, etc.)

    4. Análise de código malicioso ofuscado
         4.1. Identificação de ofuscadores
         4.2. Desofuscação manual de códigos ofuscados
         4.3. Mecanismos de anti-análise e como subvertê-los

    5. Forense de memória
         5.1. Análise de memória para avaliar características de malware
         5.2. Uso de forense de memória para analisar infecções por rootkit

    Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
    • conhecimentos básicos de rede TCP/IP;
    • conhecimentos básicos de sistemas GNU/Linux e Windows.
    Os pré-requisitos deste curso são abordados nos cursos:

    Obs.: A ementa, instrutor, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

    Aviso: O Curso de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

    A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).

    Instrutor Clavis - Conheça aqui o instrutor deste curso! - Veja mais + Informações Extras - Leia aqui informações extras e importantes sobre este curso - Veja mais + Avaliações das Últimas Turmas - Analise agora os testemunhos e avaliações das últimas turmas!

    Inscreva-se aqui

    Esse curso faz parte da Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação

    Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação