Malware analysis
Анализ вредоносной активности
Программа курса:
- Введение: типы вредоносного ПО.
Типы и виды вредоносного ПО, способы распространения. - Методология анализа вредоносного кода.
Методы и техники анализа вредоносной активности. - Инструментарий I.
Введение в Radare2. - Инструментарий II.
Введение в Ghidra. - Анализ вредоносной активности.
Обнаружение вредоносной активности. Песочницы. Cookoo Sandbox. - Анализ вредоносного кода.
Статический и динамический анализ вредоносного кода. - Методы антиотладки и защиты вредоносного кода.
Техники выявления скрытого и обфусцированного вредоносного кода. - Руткиты.
Внесистемное вредоносное ПО. - Анализ APT-зловредов.
Нашумевшие таргетированные атаки, используемое ПО и методы атаки.