Phân tích mã độc căn bản
Giới thiệu tổng quan
Malwares là những chương trình máy tính độc hại với mục tiêu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống. Những chương trình này xâm nhập hệ thống một cách trái phép mà không có sự cho phép của người quản trị. Malware được chia thành nhiều loại khác nhau như.
- Virus: Virus là những chương trình có khả năng nhân bản (replicate) chính bản thân nó ở nhiều chương trình khác nhau khi được thực thi. Thông thường Virus sẽ được thêm vào đuôi của các chương trình máy tính bị lây nhiễm. Worm là một dạng đặc biệt của Virus với phạm vi hoạt động trong môi trường mạng máy tính.
- Trojan horse: Đây là những chương trình độc hại có khả năng bắt chước các chương trình thông thường. Mục tiêu của Trojan là đánh cắp thông tin và gửi các dữ liệu về cho các hacker. Backdoor là một dạng đặc biệt của Trojan với khả năng mở cổng hậu cho phép kết nối đến hệ thống.
- Spammer: Chương trình này gửi mail đến một nhóm lớn các người dùng.
- Flooder: Tấn công hệ thống máy tính với một lượng lớn gói tin, ví dụ như hình thức tấn công từ chối dịch vụ (denial-of-service).
- Keylogger: Chương trình này có khả năng ghi lại tất cả quá trình nhấn phím (keystroke) trên máy tính của nạn nhân, để thu thập các thông tin nhạy cảm.
- …
Thời lượng:
32 giờ
Mục tiêu khóa học
- Cung cấp các kiến thức tổng quát về cách thức nhận diện và phân loại Malware.
- Cung cấp các kiến thức chuyên sâu về nền tảng của hệ điều hành, các thành phần phần cứng máy tính, một số lỗ hổng và cách thức Malware lây nhiễm vào hệ thống dựa trên những lỗ hổng trên
- Cung cấp các kiến thức chi tiết về thủ thuật được Malware sử dụng để bảo vệ bản thân, chống lại các chương trình diệt Virus cũng như các hoạt động phân tích và dịch ngược Malware.
- Cung cấp chi tiết các phương pháp, công cụ và kĩ thuật phân tích, phát hiện Malware như so trùng chữ kí, kiểm tra trong môi trường ảo hóa, kiểm tra bằng Model Checking, static analysis, dynamic analys và phương pháp lai ghép.
- Xác định phương án, cách thức xử lý mã độc hại.
Đối tượng tham gia khóa học
- Chuyên viên phân tích mã độc.
- Chuyên viên bảo mật.
- Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.
- Sinh viên
- Những cá nhân đam mê và muốn tìm hiểu về bảo mật
Điều kiện tham gia khóa học
- Các kiến thức cơ bản về hoạt động của hệ điều hành.
- Các kiến thức cơ bản về kiến trúc máy tính
- Khái niệm cơ bản về bảo mật.
- Lập trình C/ASM cơ bản.
Nội dung khóa học
Khóa học gồm 11 phần
1. Module 01: Tổng quan về Malware
- Giới thiệu Malware
- Phân loại Malware
- Các kĩ thuật lây nhiễm và phá hoại trong Malware.
- Tổng quan các kĩ thuật phát hiện Malware
2. Module 02: Tổng quan Hệ Điều Hành
- Kiến trúc máy tính
- Các thành phần của Hệ điều hành
- Tìm hiểu về User Mode và Kernel Mode trong Hệ điều hành
- Tổng quan về APIs của hệ thống
- Quản lý bộ nhớ
- Quản lý tiến trình
- Quản lý File
- Quản lý Windows I/O.
3. Module 03: Ngôn ngữ Asembly
- Tổng quan về ngôn ngữ Assembly
- Thanh ghi, bộ nhớ, cờ, stack
- Tập lệnh Assembly Language.
- Tập lệnh APIs của Windows
4. Module 04: Cấu trúc Windows PE Format
- Cấu trúc cơ bản Portable Executable.
- Thành phần DOS Header.
- Thành phần PE Header.
- Thành phần Section Table: Code, Data.
- So sánh Virtual address (VA) và Relative Virtual Address (RVA).
- Thành phần Offset.
5. Module 05: Thiết lập Môi trường phân tích Malware
- Tìm hiểu về Virtual Machine .
- Tổng quan các công cụ trong phân tích Windows Malware.
- Bảo vệ giữa Virtual System và Host System.
6. Module 06: Kĩ thuật phân tích tĩnh trong Malware
- Kĩ thuật quét trong Anti-Virus.
- Kĩ thuật Hashing: chữ kí số của Malware.
- Tổng quan phân tích PE file Headers
- Tổng quan phân tích Sections.
- Những hạn chế của Phân tích tĩnh
7. Module 07: Kĩ thuật phân tích động trong Malware
- Thực thi Malware trong môi trường Sandbox.
- Phân tích hoạt động của Malware.
- Phân tích thay đổi trong Registry.
- Phân tích Network Traffic.
- Những hạn chế của phân tích động
- Kĩ thuật Hybrid: kết hợp phân tích tĩnh và động
8. Module 08: Kĩ thuật Model Checking trong phân tích Malware
- Tổng quan về Model Checking
- Kĩ thuật xây dựng Model
- Tổng quan CTL/LTL
- Tổng quan Model Checker Tool
- Phân tích Malware với Model Checking
9. Module 09: Chuyên sâu các công cụ trong phân tích Malware
- Giới thiệu Ollydbg.
- Các plugins trong Ollydbg.
- Phân tích Malware với Ollydbg.
- Giới thiệu IDA Pro.
- Phân tích Malware với IDA Pro.
- Phân tích Malware với kĩ thuật Model Checking
10. Module 10: Packers và Kĩ thuật Unpacking
- Tổng quan về Packers
- Các kĩ thuật trong Packer.
- Anti Debugging.
- Anti Disassembly.
- Anti Virtualization.
- Kĩ thuật Unpacking
- Phân tích Malware đa lớp (multilayer)
11. Module 11: Phân tích Malicious Document
- Cấu trúc PDF và Microsoft Office Document.
- Lỗ hổng trong PDF và Office Documents.
- Một số tool phân tích Malware trong Documents
- Phân tích Malicious Documents
Online
At Ho Chi Minh City
At Ha Noi