Phân tích mã độc nâng cao

Công ty TNHH Công nghệ và Đào tạo Robusta

So sánh khóa học

Giảng viên:

Trình độ quốc tế

Thời gian đào tạo:

32 giờ

Địa điểm đào tạo:

TP. Hồ Chí Minh

Hình thức học:

Trực tiếp

Cấp chứng chỉ:

Có

Thực tập:

Không

Cam kết việc làm:

Không

Thời gian học:

Linh động

Dự kiến khai giảng:

Linh động

Thành lập năm 2010

100% giáo viên có chứng nhận quốc tế

Hệ thống Lab được chứng nhận

Mở rộng hợp tác quốc tế

Thời gian học tập linh hoạt

Cam kết đảm bảo mục tiêu khóa học

Tiếp nối khoá học Phân tích mã độc cơ bản, khóa học Phân tích mã độc nâng cao này đi sâu vào phần thực hành phân tích bảo mật ở mức cơ bản và nâng cao. Sau khi hoàn thành khoá học này, học viên có khả năng sử dụng các công cụ để phân tích hành vi, thực thi của các malware.
Đối tượng tham gia khóa học: Chuyên viên phân tích mã độc. Chuyên viên bảo mật. Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc. Những cá nhân đam mê và muốn tìm hiểu về bảo mật.

GIỚI THIỆU CƠ SỞ ĐÀO TẠO

Thành lập vào tháng 5 năm 2010, Robusta đã nhanh chóng trở thành nơi đào tạo CNTT chuyên sâu, chất lượng quốc tế hàng đầu tại Việt Nam với thế mạnh về đào tạo những công nghệ mới nhất như: Ảo hóa và Điện toán đám mây, Big Data, Bảo mật, Công nghệ 4.0, Blockchain ...
Với sự phát triển không ngừng, được sự tin tưởng và hợp tác của nhiều đối tác hàng đầu thế giới, Robusta đã trở thành đối tác đào tạo Ủy quyền đầu tiên của VMware tại Việt Nam. Hiện tại Robusta là đối tác ủy quyền đào tạo của nhiều hãng công nghệ lớn trên thế giới như Microsoft, DellEMC, RedHat, (ISC)², EC-Council, Citrix, CompTIA, DevOps,...
Vị thế hàng đầu của Robusta có được nhờ vào chất lượng đào tạo ưu việt mà chúng tôi luôn cam kết cùng với đội ngũ giảng viên Việt Nam và Nước ngoài với đầy đủ kiến thức và dày dạn kinh nghiệm thực tiễn. Bên cạnh đó, Robusta cũng là đơn vị đào tạo CNTT duy nhất tại Việt Nam có đội ngũ giảng viên có chứng nhận trình độ sư phạm quốc tế VCI (VMware Certified Instructor).
Dịch vụ chính của Robusta là đào tạo CNTT, đặc biệt là các khóa đào tạo công nghệ chuyên sâu như Ảo hóa và Điện toán đám mây, Bảo mật thông tin, Big Data. Bên cạnh đó, Robusta cũng cung cấp các khóa đào tạo về Quản trị CNTT (ITIL, TOGAF, COBIT, ITSM), Quản lý dự ạn (PMP, IT PMP), Cơ sở dữ liệu (Oracle, SQL), Hạ tầng (Cisco, Juniper), Hệ thống (Windows Server, Linux, Redhat,...), Công nghệ 4.0 (IOT, AI,...).

ĐỘI NGŨ GIẢNG VIÊN

Giá trị then chốt của Công ty là đội ngũ giảng viên gồm các chuyên gia trong và ngoài nước.

100% giảng viên của Robusta đều đáp ứng các tiêu chuẩn đào tạo quốc tế.

Kiến thức công nghệ chuyên sâu
Bề dày kinh nghiệm thông qua các dự án thực tế
Kỹ năng sư phạm thuần thục
Được các hãng, đối tác quốc tế chứng nhận về năng lực giảng dạy trên toàn cầu
Có khả năng tư vấn, hỗ trợ đầy đủ cho học viên về các vấn đề thực tế

NỘI DUNG CHƯƠNG TRÌNH

1. Module 01: Tổng quan phân tích mã độc

Mục đích phân tích mã độc hại
Các kỹ thuật phân tích mã độc hại
Các kiểu (loại) mã độc hiện nay
Những nguyên tắc chung khi thực hiện phân tích mã độc
Kỹ thuật phân tích mã thực thi mã độc cơ bản.
Phân tích mã độc trên Virtual Machines
Kỹ thuật phân tích hành vi mã độc cơ bản.

2. Module 02: Thực hành phân tích mã độc hại với các kỹ thuật cơ bản

Thực hành các kỹ thuật phân tích mã thực thi mã độc cơ bản.
Thực hành các kỹ thuật phân tích hành vi mã độc cơ bản.

3. Module 03: Kỹ thuật phân tích mã thực thi mã độc nâng cao

Tổng quan về x86 Diassembly
Giới thiệu công cụ phân tích mã độc chuyên nghiệp IDA Pro.
Nhận diện các cấu trúc lệnh trong Assembly
Cách thức phân tích một chương trình trên hệ điều hành Windows

4. Module 04: Thực hành các kỹ thuật phân tích mã thực thi mã độc nâng cao

Thực hành sử dụng công cụ IDA Pro trong phân tích mã thực thi mã độc.
Thực hành các bài tập nhận diện các cấu trúc lệnh trong ngữ Assembly.
Thực hành phân tích mã thực thi của một chương trình trên hệ điều hành Windows.

5. Module 05: Kỹ thuật phân tích hành vi mã độc hại nâng cao

Các khai niệm liên quan đến debugging.
Giới thiệu công cụ OllyDbg
Thực hiện Kernel Debugging với công cụ WinDbg.

6. Module 06: Thực hành các kỹ thuật phân tích hành vi mã độc hại nâng cao

Thực hành sử dụng công cụ OllyDbg trong phân tích hành vi mã độc.
Thực hành phân tích hành vi mã độc nâng cao

7. Module 07: Tìm hiểu các chức năng của mã độc hại

Giới thiệu các hành vi phổ biến của mã độc
Phân tích các cơ chế mã độc thực hiện trao đổi thông tin.
Phân tích các kiểu mã hóa được sử dụng bởi mã độc hại.
Nhận diện và xây dựng các Network Signatures trong phân tích mã độc hại.
Thực hành phân tích các cơ chế mã độc thực hiện trao đổi thông tin.
Thực hành tìm hiểu các kiểu mã hóa mã độc sử dụng.
Thực hành nhận diện và xây dựng các network signatures sau khi phân tích mã độc hại.

8. Module 08: Giới thiệu Anti-Reverse- Engineering

Các cơ chế mã độc sử dụng để chống Disassembly.
Các cơ chế mã độc sử dụng để chống Debugging.
Các cơ chế mã độc sử dụng để chống Virtual Machine.
Các Packers được mã độc sử dụng và cách thức thực hiện unpacking.
Thực hành các nội dung liên quan đến việc mã độc anti disassembly, debugging, virtual machines.
Thực hành các cách thức unpacking mã độc.

HỌC PHÍ