Curso de análisis de malware, en línea
El material publicado lo podéis descargar desde este enlace, su contenido es el siguiente:
Este curso usa como libro base el popular Practical Malware Analysis. El temario del mismo lo tenéis en este PDF.
Aunque el curso no requiere conocimientos previos sobre ingeniería inversa, sí que se recomienda tener conocimientos sobre arquitectura de ordenadores, C, ensamblador, manejo de memoria, etc.
Está divido en doce lecturas:
- Introduction
- Advanced Static Analysis
- Analyzing Windows Programs
- Advanced Dynamic Analysis
- Malware Behavior
- Data Encoding and Malware Countermeasures
- Covert Malware Launching
- Anti-Analysis
- Packing and Unpacking
- Intro to Windows Kernel
- Rootkit Techniques
- Rootkit Anti-Forensics and Covert Channels
- Basic Analysis
- Advanced Static Analysis
- Analyzing Windows Programs
- Advanced Dynamic Analysis
- Malware Behavior
- Data Encoding and Malware Countermeasures
- Covert Malware Launching
- Anti Analysis
- Packing and Unpacking
- Windows Kernel
Y por enlazar que no quede, aquí también tenéis la lista de herramientas usadas:
- Dependency Walker
- Fakenet
- FileAlyzer 2.0
- HxD
- IDA Free
- ImpREC
- LordPE
- Malcode Analyst Pack
- OllyDbg
- PEiD
- PEview
- Regshot
- Resource Hacker
- Sysinternals Suite
- UPX
- Visual Studio
- Windbg
- Wireshark
Fuente: CyberHades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!