Phân tích mã độc - Mailware

Học viện SMACLINK

1 Lương Yên,, Hà Nội

Giới Thiệu Khóa Học Phân tích mã độc - Mailware

Malwares là những chương trình máy tính độc hại với mục tiêu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống. Những chương trình này xâm nhập hệ thống một cách trái phép mà không có sự cho phép của người quản trị. Malware được chia thành nhiều loại khác nhau như.

Virus: Virus là những chương trình có khả năng nhân bản (replicate) chính bản thân nó ở nhiều chương trình khác nhau khi được thực thi. Thông thường Virus sẽ được thêm vào đuôi của các chương trình máy tính bị lây nhiễm. Worm là một dạng đặc biệt của Virus với phạm vi hoạt động trong môi trường mạng máy tính.
Trojan horse: Đây là những chương trình độc hại có khả năng bắt chước các chương trình thông thường. Mục tiêu của Trojan là đánh cắp thông tin và gửi các dữ liệu về cho các hacker. Backdoor là một dạng đặc biệt của Trojan với khả năng mở cổng hậu cho phép kết nối đến hệ thống.
Spammer: Chương trình này gửi mail đến một nhóm lớn các người dùng.
Flooder: Tấn công hệ thống máy tính với một lượng lớn gói tin, ví dụ như hình thức tấn công từ chối dịch vụ (denial-of-service).
Keylogger: Chương trình này có khả năng ghi lại tất cả quá trình nhấn phím (keystroke) trên máy tính của nạn nhân, để thu thập các thông tin nhạy cảm.

Trong những năm gần đây, số lượng của malware đã gia tăng một cách rất nhanh chóng và kèm theo những kĩ thuật rất tinh vi nhằm chiếm quyền điều khiển và đánh cắp các thông tin người dùng. Hàng năm, số tiền thất thoát của các công ty liên quan đến hoạt động của malware là rất lớn và ngày càng gia tăng. Xuất phát từ những vấn đề trên, khóa học này ra đời nhằm giúp người học nắm vững các kiến thức và kỹ năng cơ bản trong hoạt động của Malware, cách nhận diện, phân loại và kĩ thuật Malware lây nhiễm vào hệ thông. Từ đó học viên có nền tảng kiến thức cũng như kĩ năng thực hành để phòng chống, bảo vệ hệ thống máy tính trong cơ quan và doanh nghiệp. Khóa học này cũng là tiền đề để học viên nắm vững các thủ thuật trong phân tích Malware, từ đó có thể xây dựng những chương trình tự động phát hiện Malware và trở thành chuyên gia trong lĩnh vực này

Đối Tượng Tham Gia

  • Chuyên gia an ninh mạng

Thời Lượng

40 giờ

Nội Dung Khóa Học Phân tích mã độc - Mailware


 Khóa học gồm 11 phần

1. Module 01: Tổng quan về Malware

  • Giới thiệu Malware
  • Phân loại Malware
  • Các kĩ thuật lây nhiễm và phá hoại trong Malware.
  • Tổng quan các kĩ thuật phát hiện Malware

2. Module 02: Tổng quan Hệ Điều Hành

  • Kiến trúc máy tính
  • Các thành phần của Hệ điều hành
  • Tìm hiểu về User Mode và Kernel Mode trong Hệ điều hành
  • Tổng quan về APIs của hệ thống
  • Quản lý bộ nhớ
  • Quản lý tiến trình
  • Quản lý File
  • Quản lý Windows I/O.

3. Module 03: Ngôn ngữ Asembly

  • Tổng quan về ngôn ngữ Assembly
  • Thanh ghi, bộ nhớ, cờ, stack
  • Tập lệnh Assembly Language.
  • Tập lệnh APIs của Windows

4. Module 04: Cấu trúc Windows PE Format

  • Cấu trúc cơ bản Portable Executable.
  • Thành phần DOS Header.
  • Thành phần PE Header.
  • Thành phần Section Table: Code, Data.
  • So sánh Virtual address (VA) và Relative Virtual Address (RVA).
  • Thành phần Offset.

5. Module 05: Thiết lập Môi trường phân tích Malware

  • Tìm hiểu về Virtual Machine .
  • Tổng quan các công cụ trong phân tích Windows Malware.
  • Bảo vệ giữa Virtual System và Host System.

6. Module 06: Kĩ thuật phân tích tĩnh trong Malware

  • Kĩ thuật quét trong Anti-Virus.
  • Kĩ thuật Hashing: chữ kí số của Malware.
  • Tổng quan phân tích PE file Headers
  • Tổng quan phân tích Sections.
  • Những hạn chế của Phân tích tĩnh

7. Module 07: Kĩ thuật phân tích động trong Malware

  • Thực thi Malware trong môi trường Sandbox.
  • Phân tích hoạt động của Malware.
  • Phân tích thay đổi trong Registry.
  • Phân tích Network Traffic.
  • Những hạn chế của phân tích động
  • Kĩ thuật Hybrid: kết hợp phân tích tĩnh và động

8. Module 08: Kĩ thuật Model Checking trong phân tích Malware

  • Tổng quan về Model Checking
  • Kĩ thuật xây dựng Model
  • Tổng quan CTL/LTL
  • Tổng quan Model Checker Tool
  • Phân tích Malware với Model Checking

9. Module 09: Chuyên sâu các công cụ trong phân tích Malware

  • Giới thiệu Ollydbg.
  • Các plugins trong Ollydbg.
  • Phân tích Malware với Ollydbg.
  • Giới thiệu IDA Pro.
  • Phân tích Malware với IDA Pro.
  • Phân tích Malware với kĩ thuật Model Checking

10. Module 10: Packers và Kĩ thuật Unpacking

  • Tổng quan về Packers
  • Các kĩ thuật trong Packer.
  • Anti Debugging.
  • Anti Disassembly.
  • Anti Virtualization.
  • Kĩ thuật Unpacking
  • Phân tích Malware đa lớp (multilayer)

11. Module 11: Phân tích Malicious Document

  • Cấu trúc PDF và Microsoft Office Document.
  • Lỗ hổng trong PDF và Office Documents.
  • Một số tool phân tích Malware trong Documents
  • Phân tích Malicious Documents

Học viện SMACLINK
1 Lương Yên,, Hà Nội
Người liên hệ: Hanh Nguyen
Điện thoại: 02466526277
Website: smaclink.com - Email: contact@smaclink.com

SMACLINK ACADEMY là học viện đào tạo và chuyển giao tri thức chuyên nghiệp, chuyên tư vấn, tổ chức các khóa đào tạo mới nhất của các hãng công nghệ , các khóa học theo xu hướng , các khóa học về tự động hóa CNTT, viễn thông, khóa học phát triển kỹ năng và năng lực quản lý giúp cho các tổ chức, doanh nghiệp, cá nhân nâng cao năng lực và trang bị đầy đủ kiến thức trong thời đại công nghiệp 4.0.

SMACLINK ACADEMY là đối tác ủy quyền của các hãng công nghệ lớn trên thế giới như Microsoft, VMware, Cloudera, EC-Council, Cloud Credential Council ... cùng đội ngũ chuyên gia nước ngoài và chuyên gia Việt nam là các giảng viên dày dặn kinh nghiệm có chứng chỉ giảng dạy của chính hãng sẽ đảm bảo cho các học viên học xong có thể tự tin tham gia các kỳ thi chứng chỉ quốc tế và đảm bảo về kiến thức nghề nghiệp đáp ứng yêu cầu cao trong công việc.

Đồng bộ tài khoản