3天技术培训课程 – 2:
2018-10-01 17:42:49
Introduction


现代恶意软件战:


概述、分发和高级分析


JARED-AND-JOSH.png

现代恶意软件战:概述、分发和高级分析


培训讲师

 

Jared DeMott博士是漏洞发现和分析(VDA)实验室的创始人。DeMott是前国家安全局安全分析师,微软蓝帽奖得主,并出任Binary Defense公司的CTO。他经常被媒体所报道,并受邀对主要安全事件发表评论和看法。可以在InfoSec社区中找到他的工作成果,主要包括:模糊测试、代码审计、漏洞利用、事件响应、恶意软件分析、渗透测试、威胁情报和安全培训。当DeMott在领导项目和绕过安全控制措施以外的闲暇生活时,他也会和家人去远行,去享受生活。

 

Josh Stroschein是网络安全专家,目前担任Cyber Operation的助理教授,Bromium的恶意软件分析师。达科他州州立大学网络安全方面的博士(DSc)。JoshDerbyCon谈到了逆向工程/恶意软件分析方面的内容,并且在Black Hat USABlack Hat.DerbyConHack-in-Box这些大会上担任应用程序安全、恶意软件分析和软件开发方面的培训师。

 

概况

深入了解真实世界的恶意软件。 对他们深度分析,理清脉络。找到可利用漏洞。保护您的网络。探索漏洞利用工具包和勒索软件。充满乐趣,让世界变得更安全。

           

本课程旨在让您深入了解恶意软件攻击的所有阶段:从交付到最终生效。 您将对现代恶意软件进行学习,详尽分析其所需的工具和技术。

 

培训对象

有志于深入了解恶意软件者。

关键学习目标

如何区分真实世界中的恶意软件。

预备知识

无 - 但是,如果对编程和构架有一定了解则更好。

硬件/软件要求

安装VMware Workstation、Player 或 Fusion 软件的笔记本电脑确保有充足内存和磁盘空间运行虚拟机。

议程

第一天 - 进行恶意软件分析

·       进行开源情报收集(open source intelligence gatheringOSINT) -- 字符串、哈希和恶意软件分析工具 VirusTotal

·       静态和动态分析:监测工具、沙箱和解析工具等;

·       了解交付机制:Office 文档、JavaScript 附件和使用社交媒体;

·       深入了解漏洞攻击工具包(Exploit Kit)服务器泄漏和攻击初始阶段剖析;

·       使用 Bromium 等下一代安全工具。


第二天 - 分配方式和漏洞攻击工具包

·       漏洞攻击工具包的释疑 —— 深入了解 EK 基础设施;

·       找出漏洞 -- 分析浏览器的恶意插件;

·       分析漏洞;

·       高级恶意软件分析 -- 利用调试器和 IDA Pro 改善分析效果;

·       了解封装和其他代码混淆技术。


第三天 - 高级分析技术

·       恶意软件Shellcode 的提取与分析;

·       反分析技术及其对抗手段;

·       恶意软件的持久性;

·       分析其他文件格式 - 了解使用字节码的可执行文件;

·       检测肆虐的漏洞攻击工具包(EK) - 检测与预防技术;

收集威胁指标(Indicators of Compromise) - 让世界更安全!