Платформа: Академия Касперского
Длительность видео: 13 часов
Объем: 5 Гб
Язык: английский

Чему вы научитесь:
● Проводить анализ вредоносных документов, которые обычно используются для доставки начальной полезной нагрузки, и научитесь ее извлекать
● Произвести статические расшифровки для реальных сценариев и углубитесь в анализ вредоносного кода
● Анализировать современные образцы сложного кода, начиная с получения исходного артефакта и заканчивая составлением технического описания TTPs злоумышленника с IOCs
● Обеспечить точность и эффективность оценки ущерба и мер по ликвидации последствий инцидента

Программа:
● Основные и расширенные функции IDA:
манипуляции с кодом и данными, типы структур, поля, указатели на
смещенный структуры
● Анализ шелл-кода: извлечение C&C из шелл-кода Metasploits,
анализ кода и потока данных, реконструкция
структур данных вручную, механика стека
● Msfvenom: Анализ скриптов PowerShell, декодирование полезной нагрузки Msfvenom (Metasploit)
● Bangladesh GPCA: Распознавание широко известного алгоритм
шифрования, автоматизация расшифровки с использованием платформы декодирования
●Анализ Mach-O, PDF, OLE2, RTF и Golang файлов, ROP-цепочки, декомпиляция байт-кода Python и многое другое 😘

Требования:
● 2+ года опыта работы анализа вредоносного ПО
● 2+ года опыта анализа кода в IDA Pro
● Общие знания архитектуры Intel x86/x86_64
● Понимание языка ассемблера x86/x86_64
● Знание или опыт программирования с
использованием Windows API
● Базовые знания Python 3
● Базовые знания C/C++