Arrow ECS

Mandiant (FireEye) Malware Analysis Crash Course

Mandiant (FireEye) Malware Analysis Crash Course

Cena: 10086.00 PLN

Cena netto: 8200.00 PLN

Miasto: Warszawa

Data: 11-13.09.2017

Typ wydarzenia: szkolenie


Outlook Calendar:
Zarejestruj się

 

 

Szkolenie Malware Analysis Crash Course wprowadza uczestników w narzędzia oraz metodologie stosowane do przeprowadzania analizy plików wykonywalnych w systemach Windows.

Uczestnicy w praktyczny sposób dowiedzą się, jak odczytać funkcjonalności programu z wykorzystaniem dezasemblacji, poznać efektywne metody kontroli nad wykonaniem kodu celem śledzenia zmian systemowych (debugowanie) oraz wyodrębniać wskaźniki aktywności złośliwego oprogramowania w ramach stacji końcowej i połączeń sieciowych. Uczestnicy kursu zaznajomią się również z aspektami analizy dynamicznej oraz funkcjami interfejsu programistycznego Windows API wykorzystywanymi często przez twórców malware-u. Każda część szkolenia obejmuje użyteczne demonstracje jak również ćwiczenia z zakresu analizy rzeczywistego malware-u, które pozwalają uczestnikom nabrać własnej praktyki.

 

Broszura ze szczegółowym opisem programu: 

Program

What You Will Learn:

  • Hands-on malware dissection
  • How to create a safe malware analysis environment
  • How to quickly extract network and host-based indicators
  • How to perform dynamic analysis using system monitoring utilities to capture the file system, registry, and network activity generated by malware
  • How to debug malware and modify control flow and logic of software
  • To analyze assembly code after a crash course in the Intel x86 assembly language
  • Windows internals and APIs
  • How to use key analysis tools like IDA Pro and OllyDbg
  • What to look for when analyzing a piece of malware
  • The art of malware analysis - not just running tools

 

Modules Included 

  • Basic Static Analysis – Learn to quickly perform a malware autopsy using a variety of techniques and tools without running the malware.
  • Basic Dynamic Analysis – Learn to analyze running malware by observing file system changes, function calls, network communications and other indicators.
  • Disassembly – Learn the basics and build a foundation of the x86 assembly language, recognize code constructs in the disassembly and learn how to use IDA Pro THE tool for disassembly analysis.
  • Windows Internals – Learn a wide range of Windows-specific concepts that are relevant to analyzing Windows malware. The module covers fundamentals of Windows architecture, Windows API functions and common programming patterns used by malware to communicate, establish persistence, modify file system and registry.
  • Debugging – Learn how debuggers work and how they can be used to monitor and change malware behavior, as it runs, at a low level.

 

Who Should Attend 

This course is intended for software developers, information security professionals, incident responders, computer security researchers, puzzle lovers, corporate investigators, or others requiring an understanding of how malware works and the steps and processes involved in performing malware analysis.

 

Course Pre-requisites 

Students must have excellent knowledge of computer and operating system fundamentals; computer programming fundamentals and Windows Internals experience is highly recommended.”

Dodatkowe informacje

Szkolenie prowadzone w języku angielskim

Lokalizacja: Warszawa

Cena: 8 200 zł netto za osobę, do podanej ceny należy doliczyć VAT

Płatność za szkolenie odbywa się na podstawie faktury proformy która zostanie dostarczona do uczestnika na podany podczas rejestracji adres email i powinna wpłynąć na konto Organizatora najpóźniej do 30 czerwca 2017 roku (decyduje data wpływu na konto). 

Brak wpłaty uprawnia Organizatora do niedopuszczenia uczestnika do szkolenia. 

Najpóźniej do 23 czerwca 2017 roku Organizator skontaktuje się z zarejestrowanymi uczestnikami w celu potwierdzenia udziału w szkoleniu wraz z podaniem szczegółów organizacyjnych i płatnościach dotyczących szkolenia. W przypadku, gdy nie zbierze się minimalna grupa szkoleniowa niezbędna dla przeprowadzenia kursu Organizator prześle uczestnikom informację o odwołaniu szkolenia do 14 lipca 2017 roku.

 

Polityka odwoływania obecności na szkoleniu:

w przypadku odwołania obecności na szkoleniu na mniej niż 10 dni roboczych, uczestnik zgadza się na zapłacenie kwoty równoważnej 100% ceny szkolenia.

 

W sprawach organizacyjnych i płatnościach prośba o kontakt telefoniczny +48 502 641 325 lub email’owy kontakt@trento.pl.

 

 

 

Kontakt

Łukasz Okólski

Łukasz Okólski

Product Manager

Network & Security Business Unit

Lukasz.Okolski@arrow.com

Telefon: +48 12 616 43 36

Wydrukuj
wróć na górę