Malware analysis

Анализ вредоносной активности

Программа курса:

  • Введение: типы вредоносного ПО.
    Типы и виды вредоносного ПО, способы распространения.
  • Методология анализа вредоносного кода.
    Методы и техники анализа вредоносной активности.
  • Инструментарий I.
    Введение в Radare2.
  • Инструментарий II.
    Введение в Ghidra.
  • Анализ вредоносной активности.
    Обнаружение вредоносной активности. Песочницы. Cookoo Sandbox.
  • Анализ вредоносного кода.
    Статический и динамический анализ вредоносного кода.
  • Методы антиотладки и защиты вредоносного кода.
    Техники выявления скрытого и обфусцированного вредоносного кода.
  • Руткиты.
    Внесистемное вредоносное ПО.
  • Анализ APT-зловредов.
    Нашумевшие таргетированные атаки, используемое ПО и методы атаки.