Malware-Analyse und Reverse Engineering – Hands-on (engl.)

Zurück

Zielsetzung

Das Training bietet einen Einstieg in die Malware-Analyse und das Malware Reverse Engineering. In vielen praktischen Übungen werden fundiert und umfassend die Grundlagen moderner Malware und Anti-Malware vermittelt.

Die Teilnehmer entwickeln folgende Fähigkeiten:

  • Erkennen von Schadprogrammen
  • Selbständige Durchführung von statischen und dynamischen Malware-Analysen
  • Aufbau einer sicheren Umgebung für die Malware-Analyse (Sandbox)
  • Sicherer Einsatz der Techniken und Tools der Malware-Analyse

Das Training wird in englischer Sprache durchgeführt.

Anmelden

Hintergrundinformationen

Die Anzahl von Schadprogrammen – Viren, Trojaner, Spyware, Spam, etc. – nimmt jedes Jahr exponentiell zu. Nicht nur die Quantität, sondern auch die Vielfalt dieser Programme erschwert eine wirksame Verteidigung von IT-Netzwerken in Unternehmen und Behörden.

Um die Identifikation von Schadsoftware zu optimieren und geeignete Schutzmechanismen zu entwerfen, ist ein tiefergehendes Verständnis von Aufbau und Funktionsweise der Malware erforderlich: Es geht nicht nur darum zu wissen, was eine Schadsoftware ausrichten kann, sondern vor allem um das Wie.

Dazu sind Analysen erforderlich, welche das Verhalten der Malware in einer sicheren Umgebung (Sandbox) untersuchen. Über Reverse Engineering wird versucht, den ursprünglichen Programmcode der Schadsoftware wiederherzustellen.

Zielgruppe

Das Training richtet sich an System- und Netzwerk-Administratoren, IT-Forensiker, Malware-Analysten, SOC-/CERT-Personal, Auditoren, Security Consultants.

Inhalte

Erster Tag

10:00 – 18:00 Uhr

Einführung

  • Malware-Arten
  • Ziele der Malware-Analyse

 

Windows-Architektur-Überblick

  • Windows API-Funktionen
  • Kernel & User Mode Components
  • Core Windows System Files
  • Intel-Architektur, 32-bit (IA-32)

 

Grundlagen des Reverse Engineering

  • Portable Executable (PE) File Format
  • Assembler Instructions für x86-Prozessoren
  • Kompilieren und Dekompilieren

 

Zweiter Tag

08:30 – 17:30 Uhr

 

Statische und dynamische Malware-Analyse

  • Kennzeichen und Anwendungsfelder
  • Vor- und Nachteile

 

Statische Malware-Analyse

  • Erkennung von Anomalien in PE Headers
  • Extrahierung verdächtiger Zeichenfolgen
  • Einsatz von Hashing-Algorithmen zur Integritätsprüfung
  • Prüfung digitaler Signaturen
  • Extrahierung von Metadaten und Erkennung von Anomalien
  • Import-, Export- und Resourcen-Analyse
  • Automatisches Entpacken zum Entfernen von Schutzfunktionen
  • Durchführung von Code-Analysen

 

Dritter Tag

08:30 – 17:30 Uhr

 

Dynamische Malware-Analyse

  • Analyse der Prozess-Aktivität einschließlich Memory Dumps
  • API Monitoring
  • Event Monitoring
  • Anwendung einer Sandbox
  • Debugging
  • Registry Activity Monitoring

 

Dynamische Analyse von Netzwerkdaten

  • Aufbau eines virtuellen Netzwerks
  • Untersuchung von Datenströmen
  • Offline Traffic-Analyse
  • Netzwerk-Simulation

 

Vierter Tag

08:30 – 17:30 Uhr

 

Malware-Analyse im Non-Win32-Bereich

  • .NET
  • Visual Basic
  • Java
  • Win64
  • IP/DNS Online Recherche

 

Fünfter Tag

08:00 – 15:30 Uhr

 

Script-Analyse

  • Batch files
  • AutoIt
  • Python
  • JavaScript und VBS Scripts
  • Visual Basic Script

Voraussetzungen

Programmierkenntnisse und Netzwerk-Grundlagen werden vorausgesetzt.

Referenten

Liviu Itoafa

Liviu Itoafa, MSc Information Security, ist Security Researcher bei Kaspersky Lab. Er verfügt über langjährige, praktische Erfahrungen in den Themen Advanced Malware Analysis, Reverse Engineering sowie Digital Forensics, besitzt zahlreiche Zertifizierungen (OSCE, OSCP, GREM, GCIH, CEH, …) und arbeitet seit 2014 bei Kaspersky Lab.

Termine

Veranstaltungshinweise

Das Training wird in englischer Sprache durchgeführt. Zu Teilnahme an den Hands-on-Sessions benötigen die Teilnehmer ihr eigenes Notebook, um somit auf vertrauter Desktopumgebung zu arbeiten.

Preis

4.350,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Download

Download Training_Malware-Analyse und Reverse Engineering

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.