Responsabile: Danilo Massa
Ore: 24
Pre-requisiti: Modulo di Incident Response and Forensic Analysis, Conoscenze di base su protocolli di rete (DNS, HTTP/S, SMB/CIFS,...), Conoscenze di base in linguaggi di sviluppo (C/C++, Python, …)
Programma:
- Funzionalità del malware
- Tecniche di analisi statica e dinamica (base ed avanzata)
- Sandbox commerciali ed open source
- Realizzazione di un virtual lab per l’analisi in sicurezza di campioni maligni
- Reverse engineering di eseguibili malevoli
- Malware script
- Individuazione ed utilizzo di IoC (indicatori di compromissione) inerenti il malware
Principali competenze apprese:
- Procedura di analisi
- Individuazione degli IoC per individuare, contenere ed eradicare malware
- Strumenti e tecniche per l’analisi di campioni (file) sospetti