Ethical Hacking Reverse Engineering Malware
O treinamento aborda, de forma prática, a análise e engenharia reversa de malware com a utilização de casos reais encontrados no cenário nacional e mundial.
Sobre o Curso
Um analista de malware examina softwares mal-intencionados, com o objetivo principal de entender a natureza de sua ameaça e como mitigá-lo. Esta tarefa, geralmente, envolve a engenharia reversa do código malicioso e análise de como o programa interage com seu ambiente. Além disso, o analista pode ser solicitado a documentar as capacidades de ataque do artefato, compreender suas características de propagação, criar regras ou definir assinaturas para detectar sua presença.
Empresas com produtos de segurança, indústria de antivírus ou prevenção de intrusão de rede estão contratando massivamente os profissionais e analistas de malware para desenvolver formas de conter atividades destrutivas de códigos maliciosos.
As grandes organizações e indústrias cujo foco não é a segurança também podem contratar analistas de malware em tempo integral para contribuir na proteção do seu ambiente contra ataques ou como colaborador no time de resposta a incidentes. As habilidades de análise de malware também são valorizadas por empresas que não podem justificar a contratação de pessoas em tempo integral para realizar esse trabalho, mas que desejam que seus administradores de segurança ou de TI possam ser capazes de examinar softwares mal-intencionados quando houver necessidade.
Esse tipo de conhecimento é útil para profissionais que trabalham com resposta a incidentes, investigação forense, segurança da informação e administração de sistemas.
O treinamento tem caráter prático, onde aborda, inicialmente, a análise de malware em um nível introdutório, progredindo gradativamente para utilização de ferramentas e técnicas de maior complexidade. Durante as aulas, o conteúdo será apresentado de forma dinâmica e serão utilizados casos reais de análises de malware encontrados no cenário brasileiro e mundial.
Conteúdo do Curso
- 1.Fundamentos e Terminologia
- 2.Tipos de Análise de Malware e Metodologias
- 3.Configuração dos Laboratórios
- 4.Análise Preliminar
- 5.Análise Automatizada
- 6.Análise de Propriedades Estáticas
- 7.Análise de Comportamento
- 8.Análise de Scripts e Sites Maliciosos
- 9.Análise de Documentos Maliciosos (maldoc, OLE, Office Macro, PDF)
- 10.Fundamentos de Arquitetura de Computadores
- 11.Introdução à Linguagem Assembly
- 12.Análise de Código (Debuggers, IDA Pro, Ghidra, x64dbg)
- 13.Engenharia Reversa de Malware
- 14.Análise de Memória – Malwares Fileless (Volatility)
- 15.Detecção de Malware com YARA
- 16.Confecção de Relatórios de Análise de Malware
- 17.Técnicas Anti-Reverse
- 18.Oligomorfismo, Polimorfismo e Metamorfismo
- 19.Packers e Crypters
- 20.Técnicas de EPO (Entry Point Obscuring)
- 21.Identificação de OEP (Original Entry Point)
- 22.Técnicas de Unpacking Manual
- 23.Runtime Patching
- 24.Automatização de Tarefas com x64dbg scripting
- 25.Resolução de Desafios