English
Cel szkolenia
Szkolenie skierowane jest do osób zajmujących się bezpieczeństwem, administracją systemów Windows oraz tych wszystkich, którzy chcieliby rozpocząć profesjonalną ścieżkę analizy i walki z malware'em.
Uczestnik szkolenia nabędzie umiejętności związanych z detekcja jak i analiza zachowań złośliwego oprogramowania m.in. takiego jak robaki sieciowe, trojany, trojany bankowe w zainfekowanym systemie.
Druga część szkolenia będzie poświęcona na budowę wirtualnego środowiska, które posłuży do dokładnego przebadania znalezionego malware'u w zainfekowanym systemie. Podejmowane tematy będą zawierać m.in. analizę zmian w systemie plików/rejestrze, analizę ruchu sieciowego i jego kontrola, wkorzystywanie darmowych serwisów dostępnych online do automatycznej analizy malwareu.
Wszystkim procesom analizy towarzyszyć będzie poznawanie wielu narzędzi, serwisów online oraz metodologii niezbędnych w walce z złośliwym oprogramowanie.
Uczestnik szkolenia nabędzie umiejętności związanych z detekcja jak i analiza zachowań złośliwego oprogramowania m.in. takiego jak robaki sieciowe, trojany, trojany bankowe w zainfekowanym systemie.
Druga część szkolenia będzie poświęcona na budowę wirtualnego środowiska, które posłuży do dokładnego przebadania znalezionego malware'u w zainfekowanym systemie. Podejmowane tematy będą zawierać m.in. analizę zmian w systemie plików/rejestrze, analizę ruchu sieciowego i jego kontrola, wkorzystywanie darmowych serwisów dostępnych online do automatycznej analizy malwareu.
Wszystkim procesom analizy towarzyszyć będzie poznawanie wielu narzędzi, serwisów online oraz metodologii niezbędnych w walce z złośliwym oprogramowanie.
Czas trwania
2 dniKonspekt
- Instalacja i konfiguracja wirtualnego środowiska
- izolacja sieci
- aktywacja opcji przywracania stanu wirtualnej maszyny
- Virtual Machine Additions
- Analiza zainfekowanego systemu
- Badanie ogólnego stanu systemu
- detekcja podejrzanych procesów, kluczy rejestru oraz plików
- monitorowanie podejrzanego procesu
- Wykrywanie podejrzanych punktów w "listach autostartu"
- Analiza ruchu sieciowego
- użycie fałszywych demonów HTTP/SMTP/IRC/DNS do kontroli przepływu danych
- wykrycie złośliwego procesu na podstawie ruchu sieciowego
- Detekcja oraz walka z rootkit'ami.
- Badanie ogólnego stanu systemu
- Analiza uzyskanego pliku malware'u
- Analiza modyfikacji systemu przez malware przy użyciu:
- Sandbox'ów
- prosty dostęp do stworzonych i usuniętych plików przez malware
- Snapshotów
- analiza raportu przedstawiającego różnice w snapshotach.
- Sandbox'ów
- Techniczna analiza z użyciem darmowych sandbox'ów online
- plików wykonywalnych
- dokumentów Ms Office i PDF
- stron wWW
- Korzystanie z baz artykułów technicznych zawierających analizę malwareu.
- Analiza modyfikacji systemu przez malware przy użyciu:
Wymagania
- podstawowy informacje z zakresu funkcjonowanie sieci komputerowych
- średnio zaawansowana wiedza na temat Windows z rodziny NT
- znajomość dowolnego języka programowania oraz WinApi będzie atutem.
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Dodatkowe informacje
- Punkty CPE (CISSP) za udział w szkoleniu:
Uczestnicy tego szkolenia, którzy posiadają aktualną certyfikację System Security Certified Practitioner (SSCP) lub Certified Information Systems Security Professional (CISSP) mogą zdobyć jeden punkt Continuing Professional Education (CPE) za każdą godzinę szkolenia (1 CPE za pełną godzinę edukacyjną, co daje 6 CPE za standardowy dzień szkolenia w Compendium CE - ale nie więcej niż 8 CPE dziennie). W celu przyznania punktów CPE członkowie (ISC) 2 muszą samodzielnie zgłosić udział w naszym szkoleniu do (ISC)2 i muszą zachować dowód udziału (certyfikat uczestnictwa w szkoleniu) w przypadku konieczności potwierdzenia tego faktu w (ISC)2. Więcej informacji pod adresem https://www.isc2.org/cpes/default.aspx (dostęp tylko dla członków (ISC)2).
Prowadzący
Wykładowca Compendium Centrum Edukacyjnego.Cena szkolenia
Materiały tradycyjne:1490 PLN
Materiały CTAB:1890 PLN
Kwoty netto
(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury)
Nowe szkolenia RSS »
newsletter
facebook
twitter
google+