GREM - GIAC Reverse Engineering Malware

Описание:

Данный курс направлен на подготовку к сертификационному экзамену GIAC Reverse Engineering Malware. На курсе рассматриваются методы и средства reverse engineering’а вредоносного п/о.

Курс будет полезен:

Специалистам в области информационной безопасности, занимающимся reverse engineering’ом, выявлением существующих уязвимостей. Специалистам из “синих” и “красных” команд, аудиторам информационной безопасности.

Программа курса:

Модуль00: Analysis of Malicious Document Files
(Анализ вредоносных файлов документов).

Модуль 01: Analyzing Protected Executables
(Анализ зищищённых исполнимых файлов).

Модуль 02: Analyzing Web-Based Malware
(Анализ вредоносных компонентов Web-приложений).

Модуль 03: Common Windows Malware Characteristics in Assembly
(Основные характеристики вредоносного п/о Windows с т.з. Ассемблера).

Модуль 04: In-Depth Analysis of Malicious Browser Scripts
(Глубокий анализ вредоносных скриптов браузеров).

Модуль 05: In-Depth Analysis of Malicious Executables
(Глубокий анализ вредоносных исполнимых файлов).

Модуль 06: Malware Analysis Using Memory Forensics
(Анализ вредоносного п/о методами анализа оперативной памяти).

Модуль 07: Malware Code and Behavioral Analysis Fundamentals
(Основы анализа вредоносного исходного кода и поведенческий анализ).

Модуль 08: Windows Assembly Code Concepts for Reverse-Engineering
(Основы ассемблера в ОС Windows для reverse engineering’а).