Môn học: PHÂN TÍCH MÃ ĐỘC VÀ PHÒNG CHỐNG MALWARE

PHÂN TÍCH MÃ ĐỘC VÀ PHÒNG CHỐNG MALWARE

PHÂN TÍCH MÃ ĐỘC VÀ PHÒNG CHỐNG MALWARE

10 BUỔI 6 Giờ/Ngày LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Mục tiêu khóa học
  • Cung cấp các kiến thức tổng quát về cách thức nhận diện và phân loại Malware.
  • Cung cấp các kiến thức chuyên sâu về nền tảng của hệ điều hành, các thành phần phần cứng máy tính, một số lỗ hổng và cách thức Malware lây nhiễm vào hệ thống dựa trên những lỗ hổng trên
  • Cung cấp các kiến thức chi tiết về thủ thuật được Malware sử dụng để bảo vệ bản thân, chống lại các chương trình diệt Virus cũng như các hoạt động phân tích và dịch ngược Malware.
  • Cung cấp chi tiết các phương pháp, công cụ và kĩ thuật phân tích, phát hiện Malware như so trùng chữ kí, kiểm tra trong môi trường ảo hóa, kiểm tra bằng Model Checking, static analysis, dynamic analys và phương pháp lai ghép.
  • Xác định phương án, cách thức xử lý mã độc hại.

2. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức
  • Khóa học áp dụng cho học viên đã có kiến thức về mạng máy tính và bảo mật mạng.
  • Cán bộ chuyên trách CNTT và chuyên viên đội ứng cứu sự cố mạng tại doanh nghiệp.

5. Nội dung chương trình học
Chương 1: TỔNG QUAN VỀ MALWARE
  • Giới thiệu Malware
  • Phân loại Malware
  • Các kĩ thuật lây nhiễm và phá hoại trong Malware.
  • Tổng quan các kĩ thuật phát hiện Malware
Chương 2: TỔNG QUAN HỆ ĐIỀU HÀNH
  • Kiến trúc máy tính
  • Các thành phần của Hệ điều hành
  • Tìm hiểu về User Mode và Kernel Mode trong Hệ điều hành
  • Tổng quan về APIs của hệ thống
  • Quản lý bộ nhớ
  • Quản lý tiến trình
  • Quản lý File
  • Quản lý Windows I/O.
Chương 3: NGÔN NGỮ ASSEMBLY
  • Tổng quan về ngôn ngữ Assembly
  • Thanh ghi, bộ nhớ, cờ, stack
  • Tập lệnh Assembly Language.
  • Tập lệnh APIs của Windows
Chương 4: CẤU TRÚC WINDOWS PE FORMAT
  • Cấu trúc cơ bản Portable Executable.
  • Thành phần DOS Header.
  • Thành phần PE Header.
  • Thành phần Section Table: Code, Data.
  • So sánh Virtual address (VA) và Relative Virtual Address (RVA).
  • Thành phần Offset.
Chương 5: THIẾT LẬP MÔI TRƯỜNG PHÂN TÍCH MALWARE
  • Tìm hiểu về Virtual Machine.
  • Tổng quan các công cụ trong phân tích Windows Malware.
  • Bảo vệ giữa Virtual System và Host System.
Chương 6: KỸ THUẬT PHÂN TÍCH TĨNH TRONG MALWARE
  • Kĩ thuật quét trong Anti-Virus.
  • Kĩ thuật Hashing: chữ kí số của Malware.
  • Tổng quan phân tích PE file Headers
  • Tổng quan phân tích Sections.
  • Những hạn chế của Phân tích tĩnh
Chương 7: KỸ THUẬT PHÂN TÍCH ĐỘNG TRONG MALWARE
  • Thực thi Malware trong môi trường Sandbox.
  • Phân tích hoạt động của Malware.
  • Phân tích thay đổi trong Registry.
  • Phân tích Network Traffic.
  • Những hạn chế của phân tích động
  • Kĩ thuật Hybrid: kết hợp phân tích tĩnh và động
Chương 8: KỸ THUẬT MODEL CHECKING TRONG PHÂN TÍCH MALWARE
  • Tổng quan về Model Checking
  • Kĩ thuật xây dựng Model
  • Tổng quan CTL/LTL
  • Tổng quan Model Checker Tool
  • Phân tích Malware với Model Checking
Chương 9: CHUYÊN SÂU CÁC CÔNG CỤ TRONG PHÂN TÍCH MALWARE
  • Giới thiệu Ollydbg.
  • Các plugins trong Ollydbg.
  • Phân tích Malware với Ollydbg.
  • Giới thiệu IDA Pro.
  • Phân tích Malware với IDA Pro.
  • Phân tích Malware với kĩ thuật Model Checking
Chương 10: PACKERS VÀ KỸ THUẬT UNPACKING
  • Tổng quan về Packers
  • Các kĩ thuật trong Packer.
  • Anti Debugging.
  • Anti Disassembly.
  • Anti Virtualization.
  • Kĩ thuật Unpacking
  • Phân tích Malware đa lớp (multilayer)