Phân tích mã độc nâng cao

Tổng quan

Malwares là những chương trình máy tính độc hại với mục tiêu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống. Những chương trình này xâm nhập hệ thống một cách trái phép mà không có sự cho phép của người quản trị. Malware được chia thành nhiều loại khác nhau như.

  • Virus: Virus là những chương trình có khả năng nhân bản (replicate) chính bản thân nó ở nhiều chương trình khác nhau khi được thực thi. Thông thường Virus sẽ được thêm vào đuôi của các chương trình máy tính bị lây nhiễm. Worm là một dạng đặc biệt của Virus với phạm vi hoạt động trong môi trường mạng máy tính.
  • Trojan horse: Đây là những chương trình độc hại có khả năng bắt chước các chương trình thông thường. Mục tiêu của Trojan là đánh cắp thông tin và gửi các dữ liệu về cho các hacker. Backdoor là một dạng đặc biệt của Trojan với khả năng mở cổng hậu cho phép kết nối đến hệ thống.
  • Spammer: Chương trình này gửi mail đến một nhóm lớn các người dùng.
  • Flooder: Tấn công hệ thống máy tính với một lượng lớn gói tin, ví dụ như hình thức tấn công từ chối dịch vụ (denial-of-service).
  • Keylogger: Chương trình này có khả năng ghi lại tất cả quá trình nhấn phím (keystroke) trên máy tính của nạn nhân, để thu thập các thông tin nhạy cảm.

Trong những năm gần đây, số lượng của malware đã gia tăng một cách rất nhanh chóng (hình 1) và kèm theo những kĩ thuật rất tinh vi nhằm chiếm quyền điều khiển và đánh cắp các thông tin người dùng. Hàng năm, số tiền thất thoát của các công ty liên quan đến hoạt động của malware là rất lớn và ngày càng gia tăng

Tiếp nối khoá học Phân tích mã độc cơ bản, khóa học này đi sâu vào phần thực hành phân tích bảo mật ở mức cơ bản và nâng cao. Sau khi hoàn thành khoá học này, học viên có khả năng sử dụng các công cụ để phân tích hành vi, thực thi của các malware.

Thời lượng

32 giờ

Đối tượng tham gia khóa học

  • Chuyên viên phân tích mã độc.
  • Chuyên viên bảo mật.
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.
  • Những cá nhân đam mê và muốn tìm hiểu về bảo mật
Mục tiêu khóa học
  • Thực hành phân tích mã độc hại với các kĩ thuật cơ bản
  • Thực hành phân tích mã độc hại với các kĩ thuật nâng cao.
  • Kỹ thuật phân tích mã thực thi mã độc nâng cao
  • Thực hành các kỹ thuật phân tích mã thực thi mã độc nâng cao
  • Kỹ thuật phân tích hành vi mã độc hại nâng cao
  • Thực hành các kỹ thuật phân tích hành vi mã độc hại nâng cao
  • Tìm hiểu các chức năng của mã độc hại
  • Giới thiệu Anti-Reverse- Engineering 
Yêu cầu tham gia khóa học
  • Các kiến thức cơ bản về hoạt động của hệ điều hành.
  • Các kiến thức cơ bản về kiến trúc máy tính
  • Đã có kiến thức cơ bản về phân tích mã độc
Nội dung khóa học
  • 1.     Module 01: Tổng quan phân tích mã độc
  • Mục đích phân tích mã độc hại
  • Các kỹ thuật phân tích mã độc hại
  • Các kiểu (loại) mã độc hiện nay
  • Những nguyên tắc chung khi thực hiện phân tích mã độc
  • Kỹ thuật phân tích mã thực thi mã độc cơ bản.
  • Phân tích mã độc trên Virtual Machines
  • Kỹ thuật phân tích hành vi mã độc cơ bản.

2.     Module 02: Thực hành phân tích mã độc hại với các kỹ thuật cơ bản

  • Thực hành các kỹ thuật phân tích mã thực thi mã độc cơ bản.
  • Thực hành các kỹ thuật phân tích hành vi mã độc cơ bản.

3.     Module 03: Kỹ thuật phân tích mã thực thi mã độc nâng cao

  • Tổng quan về x86 Diassembly
  • Giới thiệu công cụ phân tích mã độc chuyên nghiệp IDA Pro.
  • Nhận diện các cấu trúc lệnh trong Assembly
  • Cách thức phân tích một chương trình trên hệ điều hành Windows

4.     Module 04: Thực hành các kỹ thuật phân tích mã thực thi mã độc nâng cao

  • Thực hành sử dụng công cụ IDA Pro trong phân tích mã thực thi mã độc.
  • Thực hành các bài tập nhận diện các cấu trúc lệnh trong ngữ Assembly.
  • Thực hành phân tích mã thực thi của một chương trình trên hệ điều hành Windows.

5.     Module 05: Kỹ thuật phân tích hành vi mã độc hại nâng cao

  • Các khai niệm liên quan đến debugging.
  • Giới thiệu công cụ OllyDbg
  • Thực hiện Kernel Debugging với công cụ WinDbg.

6.     Module 06: Thực hành các kỹ thuật phân tích hành vi mã độc hại nâng cao

  • Thực hành sử dụng công cụ OllyDbg trong phân tích hành vi mã độc.
  • Thực hành phân tích hành vi mã độc nâng cao

7.     Module 07: Tìm hiểu các chức năng của mã độc hại

  • Giới thiệu các hành vi phổ biến của mã độc
  • Phân tích các cơ chế mã độc thực hiện trao đổi thông tin.
  • Phân tích các kiểu mã hóa được sử dụng bởi mã độc hại.
  • Nhận diện và xây dựng các Network Signatures trong phân tích mã độc hại.
  • Thực hành phân tích các cơ chế mã độc thực hiện trao đổi thông tin.
  • Thực hành tìm hiểu các kiểu mã hóa mã độc sử dụng.
  • Thực hành nhận diện và xây dựng các network signatures sau khi phân tích mã độc hại.

8.     Module 08: Giới thiệu Anti-Reverse- Engineering

  • Các cơ chế mã độc sử dụng để chống Disassembly.
  • Các cơ chế mã độc sử dụng để chống Debugging.
  • Các cơ chế mã độc sử dụng để chống Virtual Machine.
  • Các Packers được mã độc sử dụng và cách thức thực hiện unpacking.
  • Thực hành các nội dung liên quan đến việc mã độc anti disassembly, debugging, virtual machines.
  • Thực hành các cách thức unpacking mã độc.

  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội

Các khóa học khác