Все курсы

Академия Касперского

Анализ и обратная разработка вредоносного ПО (экспертный уровень)

  • Длительность

    5 дней

  • Результат

    Сертификат

Передовые методы обратной разработки и распознавание методов защиты от нее, расширенный анализ руткитов, буткитов и шелл-кода эксплойтов.

Кому подойдет этот курс?

  • Incident Response

    Для специалистов в области реагирования на инциденты

Чему вы научитесь

  • Построение безопасной среды для анализа вредоносных программ: развертывание «песочницы» и всех необходимых инструментов
  • Понимание принципов исполнения программ в ОС Windows
  • Распаковка, отладка и анализ вредоносного объекта, определение его функций
  • Обнаружение вредоносных сайтов путем анализа вредоносных скриптов
  • Проведение экспресс-анализа вредоносных программ

Наши эксперты

Игорь Кузнецов

Игорь Кузнецов

Главный эксперт по исследованиям угроз информационной безопасности

Программа обучения

  • Цели и методы анализа и обратной разработки вредоносного ПО
  • Внутреннее устройство ОС Windows, исполняемые файлы, ассемблер x86
  • Базовые методы статического анализа (извлечение строк, анализ импортов, анализ точек входа исполняемого файла, автоматическая распаковка и т. д.)
  • Базовые методы динамического анализа (отладка, инструменты мониторинга, перехват трафика и т. д.)
  • Анализ файлов .NET, Visual Basic, Win64
  • Методы анализа скриптов и программ, отличных от исполняемых файлов (пакетные файлы, Autolt, Python, JScript, JavaScript, VBS)

Вы также можете ознакомиться с более детальной программой курса

Результаты курса

  • Сертификат

    всем слушателям курса

  • Оценка приобретаемых навыков

    с помощью итогового задания

Заявка на проведение курса

Курс проводится в групповом формате для компаний и университетов. Если вы хотите, чтобы мы провели курс для ваших студентов или сотрудников, заполните небольшую анкету, и мы обязательно с вами свяжемся