Передовые методы обратной разработки и распознавание методов защиты от нее, расширенный анализ руткитов, буткитов и шелл-кода эксплойтов.

Кому подойдет этот курс?

Чему вы научитесь

Построение безопасной среды для анализа вредоносных программ: развертывание «песочницы» и всех необходимых инструментов
Понимание принципов исполнения программ в ОС Windows
Распаковка, отладка и анализ вредоносного объекта, определение его функций
Обнаружение вредоносных сайтов путем анализа вредоносных скриптов
Проведение экспресс-анализа вредоносных программ

Главный эксперт по исследованиям угроз информационной безопасности

Цели и методы анализа и обратной разработки вредоносного ПО
Внутреннее устройство ОС Windows, исполняемые файлы, ассемблер x86
Базовые методы статического анализа (извлечение строк, анализ импортов, анализ точек входа исполняемого файла, автоматическая распаковка и т. д.)
Базовые методы динамического анализа (отладка, инструменты мониторинга, перехват трафика и т. д.)
Анализ файлов .NET, Visual Basic, Win64
Методы анализа скриптов и программ, отличных от исполняемых файлов (пакетные файлы, Autolt, Python, JScript, JavaScript, VBS)

Вы также можете ознакомиться с более детальной программой курса