[Opensecuritytraining.info] Динамический анализ вредоносных программ [2013]

[Opensecuritytraining.info] Динамический анализ вредоносных программ [2013]

Собираем на перевод курса​

[Opensecuritytraining.info] Динамический анализ вредоносных программ [2013]​

Авторы: Veronica Kovah
Лицензия: Creative Commons: Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)
Требования к лабораторным работам: Linux с VirtualBox and виртуальная машина Windows XP.
Комментарии автора: Этот вводный курс про динамический анализ вредоносных программ посвящен людям, которые начинают анализировать вредоносные программ или, для тех кто хочет знать, какие виды артефактов, оставленные вредоносными программами могут быть обнаружены с помощью различных инструментов.
Мы покажем, как для захват и запись реестра, файлов, данных по сети, API, подключение и иная деятельность осуществляется в вредоносных программах. Мы создадим поддельные сети ответов, чтобы обмануть вредоносного ПО так, чтобы оно раскрыло себя. В курсе дополнительно обсуждается, как взять атрибуты вредоносных и превратить их в полезные подписи обнаружения, таких как Snort IDS, или подписи Yara.

Задачи Курса:
* Понять как настроить среду для защищенного динамического анализа вредоносных программ.
* Получить практический опыт работы с различными инструментами мониторинга вредоносного поведения.
* Освоить набор вредоносных программ, артефактов, которые аналитик должен собрать из анализа.
* Узнать, как обмануть вредоносные программы, возникающие только при особых условиях.
* Создать действенные обнаружения подписей от вредоносных программ, индикаторов

Общее время видео: 5:34:53

// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!