Программирование Самостоятельный анализ вредоносного ПО (2019)

DreaMeR

#2
Администратор
Регистрация
22.04.18
Сообщения
36.796
Реакции
365.920
Название: Самостоятельный анализ вредоносного ПО (2019)



Описание курса:
Анализ вредоносных программ и анализ дампов памяти – это мощные методы анализа и расследования, используемые в реверс-инжиниринге, цифровой криминалистике и при реагировании на инциденты. Из-за того, что злоумышленники становятся все более изощренными и осуществляют атаки с использованием сложного вредоносного ПО на критические инфраструктуры, центры обработки данных и другие организации, обнаружение и расследование таких вторжений, реагирование на них имеют решающее значение для профессионалов в области информационной безопасности.
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.

Вы научитесь:
  • создавать безопасную и изолированную лабораторную среду для анализа вредоносных программ;
  • извлекать метаданные, связанные с вредоносным ПО;
  • определять взаимодействие вредоносных программ с системой;
  • выполнять анализ кода с использованием IDA Pro и x64dbg;
  • осуществлять реверс-инжиниринг различных вредоносных функций;
  • проводить реверс-инжиниринг и декодирование общих алгоритмов кодирования/шифрования;
  • осуществлять реверс-инжиниринг методов внедрения и перехвата вредоносного кода;
  • изучать и выслеживать вредоносные программы с помощью криминалистического анализа дампов памяти.
Скачать:
Скрытое содержимое, доступно для группы: Премиум - Купить группу