Obiettivi del corso
Un malware analyst esamina, identifica e comprende la natura dei malware come virus, worm, bot, rootkit e trojan. Tutti questi tipi di malware rappresentano codice dannoso che infettando i sistemi li induce a comportarsi in modo imprevisto. Il malware può compromettere l'integrità hardware e software di un computer, rubando dati sensibili al fine della divulgazione, sfruttamento o richieste di riscatto. Questo corso ha l’obiettivo di formare Malware Analysts capaci di eseguire azioni di analisi sia statica che dinamica senza la necessità di conoscere l’assembler o di utilizzare deassemblatori o debugger. Durante il corso il partecipante imparerà a conoscere le tipologie di malware, l’architettura dei sistemi windows, dei processi, le principali primitive utilizzate per l’azione specifica dei malware, i probe da utilizzare per individuarne i comportamenti.
Modalita di erogazione del corso
Il corso è 100% e-learning, con lezioni registrate dal Prof. Antonio Capobianco e con decine di laboratori. Inoltre sulla piattaforma sono disponibili tutte le slides pdf utilizzate dal docente.
A chi è rivolto il corso?
Il corso è finalizzato alla formazione di un Dynamic Malware Analyst con capacità di eseguire indagini sul malware in modalità sia statica che dinamica senza la necessità di eseguire operazioni con deassemblatori o debugger. Questa figura professionale è di estrema importanza all'interno di un Soc\Cert in quanto è in grado di eseguire analisi del malware veloci con tutte le conoscenze necessarie per capire i comportamenti delle operazioni malevole eseguite dal codice.
Requisiti per iscriversi
Per una fruizione efficace del corso non sono richieste skill specifiche, anche se una adeguata conoscenza dei sistemi windows è auspicabile. Competenze in ambito programmazione facilitano l'apprendimento anche se non sono strettamente necessarie.
Il corso è composta dai seguenti moduli: