Hacklab-Malware
2
HackLab: Malware Analysis Deloitte Academy Doelstelling Deze hands-on cursus stelt deelnemers in staat om zelf de eerste stappen te zetten bij het analyseren van malware tot aan het zelfstandig reverse engineeren van malware. Verschillende manieren van malware analyse zullen worden behandeld zoals behavioural analyse en static analyse. Er zal onder andere worden gekeken naar malware eigenschappen en acties, forensische sporen, netwerk verkeer, obfuscatie en encryptie. Verschillende soorten speciaal voor deze cursus geschreven malware zullen worden geanalyseerd alvorens over te gaan op bestaande malware. De cursus bestaat voor een groot deel uit hands-on reverse engineering die de cursisten zelf zullen uitvoeren om zo maximaal ervaring op te doen in de drie dagen. Na het volgen van de cursus zullen de deelnemers in staat zijn om de eerste analyse uit te voeren op aangetroffen malware en een juiste inschatting te kunnen maken van wat de malware doet en hoe deze te bestrijden is. Doelgroep Incident Response medewerkers, digitaal forensisch onderzoekers, IT system & netwerk beheerders en IT professionals die geïnteresseerd zijn in malware analyse vormen de voornaamste doelgroep van deze cursus. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkprotocollen, IP-netwerkdiensten en besturingssystemen. Ervaring met malware is niet vereist, maar een stevige technische achtergrond is dan wel gewenst. Programma Dag 1: Introductie • Algemeen malware overzicht • Malware geschiedenis • Hoe raken slachtoffers geïnfecteerd • Botnets • Malware analyse introductie • Malware identificatie • Malware packers en unpacking • Behavioral analyse • Malware debugging Dag 2: Analyse • Banking Malware • Static Analyse • Anti-Virus producten • Malware recovery • Malware crypto • Malware tools • Malware scripts analyse • Malware netwerk verkeer analyse • Exploit analyse • Malware Anti-Forensics Dag 3: Oefening en verdieping Dag 3 bestaat vooral uit het in de praktijk brengen van de eerder opgedane kennis. Door middel van verschillende opdrachten waaronder de analyse van geavanceerde malware soorten en Capture The Flag (CTF) oefeningen wordt inzichtelijk gemaakt hoe malware analyse en reverse engineering in de praktijk werkt. Malware staat voor kwaadaardige (malicious) software, scripts of code bedoeld om een aanvaller te helpen met het hacken van een systeem, controle te houden, informatie te stelen of om schade aan te brengen. Het analyseren van malware is een lastig taak zonder de juiste kennis en ervaring. Tijdens deze cursus wordt hands-on ervaring opgedaan met de analyse van malware, van de eerste stappen tot het analyseren van geavanceerde malware.
-
Upload
ramona-reeling -
Category
Documents
-
view
216 -
download
3
description
cursusaanbod malware analysis
Transcript of Hacklab-Malware
HackLab:
Malware Analysis
Deloitte Academy
Doelstelling Deze hands-on cursus stelt deelnemers in staat om zelf de eerste stappen te zetten bij het analyseren van malware tot aan het zelfstandig reverse engineeren van malware. Verschillende manieren van malware analyse zullen worden behandeld zoals behavioural analyse en static analyse. Er zal onder andere worden gekeken naar malware eigenschappen en acties, forensische sporen, netwerk verkeer, obfuscatie en encryptie. Verschillende soorten speciaal voor deze cursus geschreven malware zullen worden geanalyseerd alvorens over te gaan op bestaande malware. De cursus bestaat voor een groot deel uit hands-on reverse engineering die de cursisten zelf zullen uitvoeren om zo maximaal ervaring op te doen in de drie dagen. Na het volgen van de cursus zullen de deelnemers in staat zijn om de eerste analyse uit te voeren op aangetroffen malware en een juiste inschatting te kunnen maken van wat de malware doet en hoe deze te bestrijden is. Doelgroep Incident Response medewerkers, digitaal forensisch onderzoekers, IT system & netwerk beheerders en IT professionals die geïnteresseerd zijn in malware analyse vormen de voornaamste doelgroep van deze cursus. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkprotocollen, IP-netwerkdiensten en besturingssystemen. Ervaring met malware is niet vereist, maar een stevige technische achtergrond is dan wel gewenst.
Programma Dag 1: Introductie • Algemeen malware overzicht • Malware geschiedenis • Hoe raken slachtoffers geïnfecteerd • Botnets • Malware analyse introductie • Malware identificatie • Malware packers en unpacking • Behavioral analyse • Malware debugging Dag 2: Analyse • Banking Malware • Static Analyse • Anti-Virus producten • Malware recovery • Malware crypto • Malware tools • Malware scripts analyse • Malware netwerk verkeer analyse • Exploit analyse • Malware Anti-Forensics Dag 3: Oefening en verdieping Dag 3 bestaat vooral uit het in de praktijk brengen van de eerder opgedane kennis. Door middel van verschillende opdrachten waaronder de analyse van geavanceerde malware soorten en Capture The Flag (CTF) oefeningen wordt inzichtelijk gemaakt hoe malware analyse en reverse engineering in de praktijk werkt.
Malware staat voor kwaadaardige (malicious) software, scripts
of code bedoeld om een aanvaller te helpen met het hacken
van een systeem, controle te houden, informatie te stelen of
om schade aan te brengen. Het analyseren van malware is een
lastig taak zonder de juiste kennis en ervaring. Tijdens deze
cursus wordt hands-on ervaring opgedaan met de analyse van
malware, van de eerste stappen tot het analyseren van
geavanceerde malware.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms,
each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of
Deloitte Touche Tohmatsu Limited and its member firms.
Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally
connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering
the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to
becoming the standard of excellence.
This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities
(collectively, the “Deloitte Network”) is, by means of this publication, rendering professional advice or services. Before making any decision or taking
any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be
responsible for any loss whatsoever sustained by any person who relies on this communication.
© 2013. For information, contact Deloitte Touche Tohmatsu Limited.
Contact us Deloitte Academy Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel 088 288 9333 Fax 088 288 9844 [email protected] www.deloitte.nl/academy
Aanmelden U kunt zich voor deze cursus inschrijven via www.deloitte.nl/academy. Annuleringsvoorwaarden Voor onze Algemene voorwaarden en annuleringsvoorwaarden verwijzen wij u naar onze website. Deloitte Academy behoudt zich het recht om de cursus te annuleren bij onvoldoende inschrijvingen. U wordt hiervan tijdig op de hoogte gesteld. Meer informatie Voor meer informatie over deze cursus verwijzen wij u naar onze website, www.deloitte.nl/academy.
Cursusdatum en locatie Deze driedaagse cursus vindt plaats van 15 t/m 17 april in Amsterdam en van 9 t/m 11 september 2013 in Utrecht. Kosten De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. Tijden cursus 09.00 - 17.30 uur, inclusief lunch. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. U kunt in aanmerking komen voor PE-uren. Taal Afhankelijk van de deelnemers wordt deze cursus in het Engels of Nederlands gegeven. Het cursusmateriaal is in het Engels.
