惡意程式進階分析與實作

時數與費用

時數:3天
費用:依包班需求報價
點數:依包班需求報價
講師:Harry Chen (陳齊修)

查詢開課時間

開課以包班需求為主

教材

自製教材

課程目標

惡意程式使用何種技術蟄伏於電腦中?竊取什麼資訊以及如何 加密傳遞?攻擊來源可能是何組織?完成本課程將可具備以下 能力:
一、 了解惡意程式逆向分析流程與思維。
二、 執行惡意程式逆向分析,掌握運作行為與功能。
三、 萃取惡意程式入侵偵測指標,提供單位全面檢測。

適合對象

一、 單位資安負責人員/主管
二、 想跨足資安領域者
三、 對深入惡意程式分析具興趣者

預備知識

程式語言基礎能力、熱情與耐心。

課程特色

課程內容

一、 逆向分析實作
(一)、 分析工具介紹
(二)、 組合語言指令
(三)、Windows API
(四)、 逆向分析思維
(五)、HelloWorld.exe 與 crackme.exe 分析

二、 惡意程式功能分析
(一)、 自我啟動
(二)、 代碼注入
(三)、 鍵盤側錄
(四)、 通訊加密
(五)、 加殼與脫殼
(六)、 反逆向與反虛擬機技術

三、 惡意程式入侵偵測指標萃取

四、 遠端遙控木馬程式分析實作

五、 網路加密封包分析解譯實作

六、 勒索病毒軟體分析實作

考試資訊

備註事項