Opis wydarzenia
Cel i zakres szkolenia
Niniejsze szkolenie ma na celu zaznajomienie uczestników z metodami infekcji systemów operacyjnych oraz technikami analizy złośliwego oprogramowania. Szkolenie jest przeznaczone dla osób zajmujących się informatyką śledczą, reakcją na incydenty bezpieczeństwa, administrowaniem systemami, testami penetracyjnymi czy też innymi zagadnieniami związanymi z bezpieczeństwem teleinformatycznym. W skład szkolenia wchodzi ponad 40 praktycznych ćwiczeń o różnym stopniu trudności. Uczestnicy szkolenia będą mogli sami napisać a następnie uruchomić złośliwy kod, stworzyć sygnaturę dla programu antywirusowego czy też przeanalizować zachowanie wybranych „trojanów” (np. Zeus, ZITMO, URLZone, Mebroot, SpyEye, etc).
Wiedza przekazana w trakcie szkolenia ma umożliwić uczestnikom zapoznanie się z technikami stosowanymi przez autorów złośliwego oprogramowania – w szczególności nakierowanego na klientów bankowości internetowej. Szkolenie daje możliwość nauczenia się sposobów analizy podejrzanych programów wykonywalnych począwszy od analizy statycznej z wykorzystaniem narzędzia IDA Pro a skończywszy na analizie dynamicznej za pomocą programów typu debugger czy dedykowanych narzędzi. Uczestnicy w trakcie szkolenia budują narzędzia ułatwiające analizę malware (np. monitor wywołań funkcji systemowych czy analizator plików Portable Executable i PDF). Szkolenie to również możliwość poznania budowy systemu operacyjnego Windows czy języka asembler.
Główny zakres szkolenia to:
1. Budowa systemu Windows
2. Podstawy reverse engineering
3. Budowa plików PE
4. Analiza statyczna plików wykonywalnych
5. Analiza dynamiczna z wykorzystaniem:
a. User mode debugger
b. Kernel mode debugger
6. Pakowanie i rozpakowywanie złośliwego oprogramowania
7. Techniki utrudniające analizę malware (anti-reverse engineering)
8. Wstrzykiwanie kodu
9. Rootkits
10. Metody ukrywania w systemie
11. Detekcja
12. Analiza plików PDF
13. Analiza wybranych trojanów wykradających poufne dane
Szkolenie polecamy:
- Członkom zespołów odpowiedzialnych za obsługę incydentów i reakcję na incydenty bezpieczeństwa, którzy chcą uzyskać informacje na temat nowych narzędzi i technik postępowania z malware;
- Administratorom bezpieczeństwa, systemów operacyjnych Windows i sieci, którzy chcą się dowiedzieć jak efektywnie chronić użytkowników końcowych;
- Osobom zajmujących się informatyką śledczą, które chcą poznać metody wykrywania skompromitowanych komputerów;
- Konsultantom wykonujących testy penetracyjne, którzy chcieliby poszerzyć techniczną wiedzę na temat tworzenia złośliwego oprogramowania i metod infekcji.
W ramach szkolenia uczestnicy otrzymują:
- Cykl wykładów teoretycznych omawiających metody analizy;
- Praktycznie przykłady i demonstracje ciekawszych przypadków malware;
- Ćwiczenia praktyczne mające na celu utrwalenie zdobywanej wiedzy i oswojenie się z narzędziami;
- Materiały szkoleniowe w postaci drukowanej i elektronicznej;
- Książkę „Windows Internals, 5th edition”;
- Przerwy kawowe;
- Obiad;
- Certyfikat potwierdzający udział w szkoleniu.
Korzyści
- Wiedza i umiejętności uzyskane dzięki udziale w proponowanym szkoleniu to:
- Poznanie wewnętrznej budowy systemu operacyjnego Windows;
- Poznanie metod postępowania ze złośliwym oprogramowaniem;
- Poznanie technik przejęcia kontroli na funkcjami systemowymi systemu operacyjnego Windows;
- Poznanie narzędzi ułatwiających określenie przeznaczenie badanego malware;
- Zdobycie wiedz z zakresu aktualnych zagrożeń i metod ochrony przed nimi.
Cena udziału:
Cena 3490zł + 23% VAT – zgłoszenie do 1 stycznia
Cena 3690zł + 23% VAT – zgłoszenie od 1 stycznia
27 Czerwiec 2012
