D3Lab – Corso di Malware Analysis

Il D3Lab propone per il prossimo 6, 7 e 8 Giugno 2012 a Ivrea un corso di 24h sul Malware Analysis tenuto da Gianni Amato esperto di  Sicurezza Informatica e Computer Forensics.

Il corso è rivolto ad amministratori di rete, operatori della sicurezza ICT, personale impiegato in infrastrutture a rischio, consulenti tecnici operanti a supporto di legali, Forze di Polizia e Autorità Giudiziaria con l’obbiettivo di trasmettere competenze, metodologie e procedure atte a consentire il riconoscimenti del codice malevolo, valutarne l’impatto sui sistemi, identificare le modifiche ad essi apportate ed a raccogliere indizi utili ad identificare gli autori ed i distributori.

Programma:
  1. Introduzione al Malware
    Classificazione
    Metodologie di Analisi
    Identificazione e protezione
    Considerazioni legali
  2. Preparazione di un laboratorio di analisi
    Sistemi virtualizzati
    Malware Analysis tool
    Identificazione del malware da Live system
    Identificazione del malware da Dead system
  3. Analisi Statica
    Gli hash DB
    Data di compilazione
    Estrazione delle stringhe
    Packing e metodi di offuscazione
    API e DLL
    Le dipendenze
    Scansioni locali e online
  4. Analisi Dinamica
    Host Integrity Monitor
    Monitoring dei processi
    Monitoring dei file
    Monitoring delle Porte
    Monitoring dei DNS
    Monitoring e Analisi del Registro
    Monitoring e Analisi del Network
  5. Analisi del Codice
    Strumenti per il malware forensics
    Analisi comportamentale di un eseguibile
    Heap Memory Leaks
    Packing e offuscatori
    Unpacking e Decodificatori
    Debug del codice
    Analisi di documenti maliziosi (pdf)
    Malicious browser script: Javascript e VBScript
  6. Tecniche Anti-Malware-Analysis
    Anti-Debug
    Anti-Forensic
    Contromisure

Costo:

800 Euro I.V.A. inclusa

Prerequisiti:
Conoscenza e capacità uso sistemi operativi Ms WIndows e GNU/Linux, il partecipante deve essere dotato di computer portatile per lo svolgimento degli esercizi.

Partecipazione:
A seguito di un Vostro contratto riceverete conferma della disponibilità dei posti che vi saranno riservati previo versamento, a mezzo bonifico bancario,  di un acconto di Euro 100,00, con saldo il primo giorno di corso.

Dove:
Il corso si tiene ad Ivrea presso l’aula della DTC PAL S.r.l. in Via Torino 50.

Iscrizione:

Per qualsiasi informazione potete consultare il sito ufficiale del D3Lab.