[CORSO] Riconosciamo il codice malevolo

d3lab_logo

Gianni Amato il prossimo 22, 23 e 24 Maggio 2013 terrà presso il d3Lab un corso di Malware Analysis, esperto di Sicurezza Informatica e Computer Forensics è da tempo impegnato nella divulgazione attraverso il suo blog personale (gianniamato.it), opera sul campo  attraverso la sua azienda SecuritySide, svolgendo test di penetrazione e dando ausilio a forze dell’ordine e magistratura nell’ambito delle indagini forensi. La sua attività di sviluppatore ha fornito alla comunità digitale validissimi strumenti open source quali HashBot (realizzato insieme a Davide Baglieri) e Knock.

Over Security promuove da sempre le attività del d3Lab vista l’amicizia che ci lega a Gianni e a Denis Frati è in grado di offrirvi un prezioso sconto di 100euro sul prezzo proposto, i nostri lettori che vogliono sfruttare questa grande opportunità dovranno indicare il codice sconto: 0v3r5.

Il corso è rivolto ad amministratori di rete, operatori della sicurezza ICT, personale impiegato in infrastrutture a rischio, consulenti tecnici operanti a supporto di legali, Forze di Polizia e Autorità Giudiziaria.
L’obiettivo del corso è finalizzato a trasmettere competenze, metodologie e procedure atte a consentire il riconoscimenti del codice malevolo, valutarne l’impatto sui sistemi, identificare le modifiche ad essi apportate ed a raccogliere indizi utili ad identificare gli autori ed i distributori.
 
Programma:
  1. Introduzione al Malware
    Classificazione
    Metodologie di Analisi
    Identificazione e protezione
    Considerazioni legali
  2. Preparazione di un laboratorio di analisi
    Sistemi virtualizzati
    Malware Analysis tool
    Identificazione del malware da Live system
    Identificazione del malware da Dead system
  3. Analisi Statica
    Gli hash DB
    Data di compilazione
    Estrazione delle stringhe
    Packing e metodi di offuscazione
    API e DLL
    Le dipendenze
    Scansioni locali e online
  4. Analisi Dinamica
    Host Integrity Monitor
    Monitoring dei processi
    Monitoring dei file
    Monitoring delle Porte
    Monitoring dei DNS
    Monitoring e Analisi del Registro
    Monitoring e Analisi del Network
  5. Analisi del Codice
    Strumenti per il malware forensics
    Analisi comportamentale di un eseguibile
    Heap Memory Leaks
    Packing e offuscatori
    Unpacking e Decodificatori
    Debug del codice
    Analisi di documenti maliziosi (pdf)
    Malicious browser script: Javascript e VBScript
  6. Tecniche Anti-Malware-Analysis
    Anti-Debug
    Anti-Forensic
    Contromisure

Il costo è di 790 euro, meno i 100euro di sconto che possiamo offrirvi.

Sono richiesti conoscenza e capacità uso sistemi operativi Ms WIndows e GNU/Linux, il partecipante deve essere dotato di computer portatile per lo svolgimento degli esercizi.

Le iscrizioni devono pervenire entro sabato 18 Maggio 2013, di seguito i contatti per iscrivervi:

mail: [email protected]
tel: 0125.1963370