Corso online di

Certified Dynamic Malware Analyst

Diventa Dynamic Malware Analyst

  • Video lezioni chiare ed efficaci
  • Accesso al corso h24
  • Test ed esercizi di valutazione 
  • Materiale scaricabile
  • Esame e certificazione finale

Sei interessato a questo corso?

Certificazione finale

Questo corso prevede un esame finale per il conseguimento della certificazione Certified Dynamic Malware Analyst

Lezioni E-Learning

Tutte le lezioni sono state registrate dai nostri docenti, garantendo massima flessibilità e comodità nel seguire le lezione quando e dove vuoi

Accesso illimitato

Il corso on line è accessibile in ogni momento ed il materiale didattico è scaricabile localmente.
Obiettivi del corso


Un malware analyst esamina, identifica e comprende la natura dei malware come virus, worm, bot, rootkit e trojan. Tutti questi tipi di malware rappresentano codice dannoso che infettando i sistemi li induce a comportarsi in modo imprevisto. Il malware può compromettere l'integrità hardware e software di un computer, rubando dati sensibili al fine della divulgazione, sfruttamento o richieste di riscatto. Questo corso ha l’obiettivo di formare Malware Analysts capaci di eseguire azioni di analisi sia statica che dinamica senza la necessità di conoscere l’assembler o di utilizzare deassemblatori o debugger. Durante il corso il partecipante imparerà a conoscere le tipologie di malware, l’architettura dei sistemi windows, dei processi, le principali primitive utilizzate per l’azione specifica dei malware, i probe da utilizzare per individuarne i comportamenti.

Tecniche di Hooking

Uno degli exploit più utilizzati dagli hacker è il Processhollowing per rimuove il codice in un file eseguibile e sostituirlo con codice malevole.

Processi di Windows

I processi di windows con la loro struttura e le dipendenze. Come usare Bootlog per l’analisi di tutta l’alberatura correlata agli eventi.

Process Hollowing

Tecnica di IAT Hooking per l’avvio di un Rootkit in modo silente. Conoscere queste tecniche è importante per identificare codici nascosti.
Introduzione alla Cybersecurity
Dettagli Programma
  1. La Cybersecurity
    1. Introduzione
    2. La kill chain
    3. Analisi di un attacco
Il malware
Dettagli Programma
  1. Introduzione al Malware
    1. Il formato PE
    2. Le DLL
  2. Kernel Vs User Mode
    1. Le Api
  3. Le caratteristiche del Malware
    1. Le Firme
    2. Obfuscation and Mutation
    3. Il malware polimorfico
    4. Il malware metamorfico
    5. Le mutation engines
    6. La persistenza
    7. DLL Hijacking
    8. Trojanized System Bynaries
  4. Le tipologie di Malware
    1. I virus
    2. Le backdoor
    3. Adware
    4. Spyware
    5. Keylogger
    6. Trojan
    7. RAT
    8. CriptoJacking
  5. I RootKit
  6. Ransomware & Co
  7. Il Mercato del Malware
Il Sistema Windows
Dettagli Programma

  1. Il sistema Windows

    1. I processi
    2. Virtual Address space
    3. I Thread
    4. Le fasi di caricamento di un processo
    5. Il context switch
    6. WOW64
    7. I principali processi windows
      1. System Idle Process
      2. Registry
      3. Interrupts
      4. Smss.exe
      5. Mem compressione
      6. Svchost.exe
      7. Crss.exe
      8. Wininit.exe
      9. Winlogon
      10. Lsass.exe
      11. Services
      12. Explorer

  2. Le primitive Windows

    1. Manipolazione Processi
    2. Manipolazione File
    3. Manipolazione Registri
    4. Socket
    5. Caricamento DLL
Il formato PE
Dettagli Programma
  1. RVA, VA ed ImageBase
  2. Gli Header
    1. Dos Header
    2. Nt Header
    3. Optional Header
    4. Section Header
  3. Le sezioni
    1. .text
    2. .rdata
    3. .data
    4. .edata
    5. .rsrc
Analisi statica e dinamica
Dettagli Programma
  1. Analisi statica
    1. Gli antivirus scanner
    2. Hashing
    3. Le stringe
    4. Il malware compresso
    5. DLL e funzioni

  2. Analisi Dinamica
    1. Le sandbox
    2. L’esecuzione del Malware
    3. Il monitoraggio dei processi
    4. Il monitoraggio dei registri
    5. Simulare una rete
    6. Packet sniffing
Malware Behaviour
Dettagli Programma
  1. Tecniche di persistenza
    1. Chiavi di registro
    2. File System
    3. Processi
    4. Servizi
  2. Tecniche di injection
    1. DLL/Code Injection
    2. Image File Execution Option
    3. DLL Search order hijacking
    4. Process Injection
    5. Process Hollowing
    6. APC Injection
    7. Extra Windows Memory Injection
  3. Tecniche di Hooking
    1. Api hooking
    2. IAT Hooking
A chi è rivolto il corso?

Il corso è finalizzato alla formazione di un Dynamic Malware Analyst con capacità di eseguire indagini sul malware in modalità sia statica che dinamica senza la necessità di eseguire operazioni con deassemblatori o debugger. Questa figura professionale è di estrema importanza all'interno di un Soc\Cert in quanto è in grado di eseguire analisi del malware veloci con tutte le conoscenze necessarie per capire i comportamenti delle operazioni malevole eseguite dal codice.
Requisiti per iscriversi

Per una fruizione efficace del corso non sono richieste skill specifiche, anche se una adeguata conoscenza dei sistemi windows è auspicabile. Competenze in ambito programmazione facilitano l'apprendimento anche se non sono strettamente necessarie.

Dettagli del corso

Per chiarimenti sulla struttura e il funzionamento del corso, non esitare a contattarci via email o telefono. 

Modalità di fruizione
On demand con accesso ai contenuti on line 24x7
Certificazione finale
Questo corso prevede un esame finale per il conseguimento della certificazione Certified Dynamic Malware Analyst
Image
Gli insegnanti
ANTONIO CAPOBIANCO
ANTONIO CAPOBIANCO Cybersecurity Threats Analysis Teacher at Marconi University
Test center
Image
Centro Accreditato
Image

Sei interessato a questo corso?

Menu Mobile

Utilizziamo i cookie per migliorare l'esperienza dell'utente e le funzioni del sito. Continuando la navigazione, accetti la nostra Informativa sui cookie.
Scopri di più