Geek Academy
Malware Analysis - Bologna

Malware Analysis - Bologna

Questo corso avanzato di Cyber-Security approfondirà l'analisi e la comprensione dei Malware, delle tecniche utilizzate per la diffusione e delle relative metodologie di analisi statica e dinamica per riconoscere e sconfiggere tali minacce.


64 ore
di corso


Servizio Placement


2 Borse di studio


5% di sconto per tutte le iscrizioni pervenute entro il 21/09/2018

RICHIEDI INFORMAZIONI ACQUISTA ORA

Il primo modulo avanzato di Cyber-Security che approfondirà l'analisi e la comprensione dei Malware, delle tecniche utilizzate per la diffusione e delle relative metodologie di analisi statica e dinamica per riconoscere e sconfiggere tali minacce.

Sintesi dei contenuti
Il corso fornisce allo studente una caratterizzazione specifica nell'ambito della Malware Analysis per lo studio approfondito di minacce Malware.
Le conoscenze fornite si rivelano essere particolarmente utili sia ad appassionati nel settore della Cyber-Security e dell'Ethical Hacking, che a figure professionali come i Vulnerability Researcher, figure operanti in Security Operation Center (S.O.C.), Incident Response Operator, Cyber-Security Analyst.
In particolare fornisce le conoscenze nell'ambito del Reverse Engineering e Exploitation, per poi concentrarsi in Static Malware Analysis e Dynamic Malware Analysis, analizzando il comportamento dinamico di Malware tramite Sandbox.
I laboratori forniscono allo studente una capacità pratica che, unita a quella teorica acquisita, lo renderà indipendente per le attività tipiche del Reverse Engineer, diventando a tutti gli effetti quello che viene comunemente chiamato “Reverser”.
Vengono inoltre approfonditi i comportamenti tipici dei Malware, le loro tipologie, le modalità di Covert Malware Launching, Data Encoding, Packing, e le tecniche di Anti Reverse Engineering, con l'obiettivo di rendere invisibili o di difficile identificazione di tali software da parte degli antivirus.

Modulo Malware Analysis entry level
Durata: 32 ore, di cui 16 ore in aula e 16 ore online
Obiettivo: trasferire ai partecipanti i concetti principali relativi ai Malware, le varie caratteristiche e tipologie, per poi introdurre la Malware Analysis, con relative metodologie e tecniche. In seguito si fornisce una panoramica dettagliata sulla struttura dei programmi compilati in linguaggio ASM (Assembly Language) sia in ambiente Windows che Linux. Segue una introduzione al processo di Reverse Engineering, ovvero all'analisi dettagliata del funzionamento di programmi ai fini della Cyber-Security, definendo le principali vulnerabilità software come Stack Overflow, Integer Overflow, Format String Overflow, Heap Overflow contestualizzate in attività di laboratorio per fornire una panoramica completa sull'applicabilità di tali vulnerabilità ed i possibili lateral movement, teniche ed azioni di Exploitation. Si fornisce, inoltre, una metodologia di Static Malware Analysis, approfondendo le principali tecniche utilizzate dagli esperti del settore, con l'obiettivo di rendere lo studente un Reverse Engineer.

Modulo Malware Analysis Advanced
Durata: 32 ore, di cui 16 ore in aula e 16 ore online
Obiettivo: ampliare le conoscenze apprese nel modulo di base, tramite un approfondimento sulle tematiche di Reversing e Exploitation viste nel modulo di base, studiando i principali meccanismi di protezione, le tecniche di sviluppo di shellcode ed alcuni attacchi avanzati. Inoltre si espande e completa la metodologia di Malware Analysis, introducendo l'Analisi Dinamica tramite Sandbox, indispensabile per analizzare Malware reali ed avanzati. Si fornisce una panoramica sui principali Meccanismi di Persistenza Malware e sulle varie tipologie di Injection. Lo studente poi si specializza nelle tecniche di encryption utilizzate dai Malware per offuscare il proprio comportamento e rendere più difficile la detection dei relativi intenti, studio essenziale per chi voglia analizzare e comprendere la struttura dei Malware più complessi, particolarmente utile sia in contesti lavorativi ed aziendali che per puro approfondimento culturale. Infine si conclude il percorso di Reverser, Exploiter e Malware Analyst analizzando le tecniche di Anti-Disassembly, Anti-Debugging, Anti-VirtualMachine e di Packing di Malware.

In sede di colloquio verranno forniti i dettagli delle singole unità didattiche.

Quali sono i requisiti?
I prerequisiti per partecipare saranno di livello tecnico avanzato (almeno basi di sicurezza informatica, networking, protocolli, programmazione e sistemi operativi).
Si consiglia di aver seguito il corso di Junior Expert Ethical Hacking, il quale fornisce tutte le conoscenze necessarie per affrontare i temi del corso.

Cosa otterrò da questo corso?
Al termine del modulo i partecipanti saranno in grado di: comprendere con un elevato grado di dettaglio i programmi utente, effettuare Reverse Engineering e Exploitation, mettere in piedi un laboratorio sicuro di Analisi dei Malware, sia Statica che Dinamica (tramite Sandbox), per effettuare l'analisi di software malevolo, comprendere le principali tecniche utilizzate dal software malevolo per replicarsi ed infettare i target, comprendere le metodologie impiegate dagli antivirus per riconoscere tali software, e quindi riconoscere i Malware dagli altri software.

Dotazioni tecniche base
Computer portatile con i seguenti requisiti minimi hardware:
CPU: dual core 64-bit on x86-64
RAM: 8gb (4GB per Host + 4GB per V.M.)
HDD/SSD: (40GB per V.M. Windows + 10GB per V.M. Linux)

RICHIEDI INFORMAZIONI ACQUISTA ORA

Acquista questo corso insieme a quello di Ethical Hacking e partecipa al programma TORNO SUBITO della Regione Lazio per il prossimo autunno! Contattaci per saperne di più.

Formula: Weekend

Durata: 64 ore

Dal 02/02/2019

N° posti disponibili: 8

Capienza: 12 posti

Sede di svolgimento:

BOLOGNA CENTRO STORICO

TIM W#CAP, Via Guglielmo Oberdan, 22, 40126 Bologna

Docenti del corso: