Curso Análisis de Malware
Presentación:
El avance de la tecnología e Internet ha revolucionado la forma en la cual las organizaciones realizan sus negocios. Esta evolución consecuentemente genera también actividades maliciosas. La creciente amenaza de los ciberataques contra infraestructuras críticas, centros de datos, sector privado y público, defensa, energía, gobierno y finanzas, son un reto para todos los involucrados, desde una persona hasta las grandes empresas. Estos ciberataques utilizan software malicioso (también conocido como Malware ) para realizar robo financiero, espionaje, sabotaje, robo de propiedad intelectual, o por motivos políticos.
Dado el hecho los ciberdelincuentes son cada vez más sofisticados y realizan ataques de malware avanzados, detectar y responder a estas intrusiones es fundamental para los profesionales en ciberseguridad. El análisis de malware se ha convertido en una habilidad imprescindible para enfrentar el malware avanzado y los ataques dirigidos. El análisis de malware requiere un conocimiento equilibrado de muchas habilidades y temas diferentes.
Este curso proporciona los conceptos, herramientas y técnicas para comprender el comportamiento y las características de malware para Windows, realizando análisis de malware. Para comprender mejor los conceptos, se utilizan ejemplos y demostraciones prácticas durante todo el curso. Además se proporciona suficiente información para comprender los conceptos necesarios. Este curso ayuda a iniciarse en el ámbito del análisis de Malware, o si tiene experiencia en este campo, ayudará a mejorar conocimientos.
Temario:
- ¿Qué es Malware?
- ¿Qué es el Análisis de Malware?
- ¿Porque Análisis de Malware?
- Tipos de Análisis de Malware
- Fuentes de Malware
- REMnux
- theZoo
- Análisis Estático
- Determinar el Tipo de Archivo
- Identificar Tipo de Archivos con Métodos Manuales
- Huella del Malware
- Generar Hashes Criptográficos utilizando Herramientas
- Escaneo con Múltiples Antivirus
- Escanear el Archivo Sospechoso con VirusTotal
- Factores / Riesgos a Considerar
- Extraer Cadenas
- Extracción de Cadenas utilizando Herramientas
- Decodificar Cadenas Ofuscadas utilizando FLOSS
- Determinar Ofuscación del Archivos
- Packets y Cryptos
- Detectar Ofuscación de Archivos
- Inspeccionar la Información de la Cabecera PE
- Inspeccionar Dependencias e Importación del Archivo
- Inspeccionar Exportación
- Examinar Tabla de Sección y Secciones PE
- Examinar Marca de Tiempo de Compilación
- Examinar Recursos PE
- Comparar y Clasificar Malware
- Clasificar Malware utilizando Hashes Difusos
- Clasificar Malware utilizando Hashes Importados
- Clasificar Malware utilizando Hashes de Sección
- Clasificar Malware utilizando YARA
- Análisis Dinámico
- Vigilancia del Sistema y Red
- Herramientas para el Análisis Dinámico
- Determinar la Interacción del Sistema
- Registrar las Actividades del Sistema
- Capturar Tráfico de Red
- Etapas para un Análisis Dinámico
- Cuckoo Sandbox
- Análisis de las DLLs
- Porque los Atacantes utilizan DLLs
- Analizar DLLs
Incluye:
- Acceso a las sesiones en vivo
- Acceso al Aula Virtual de MILE-SEC por 45 días.
- Video de las cuatro (4) sesiones impartidas. (6 horas de video)
- Material utilizado durante el desarrollo del curso
- Dos (2) horas de asesoría en vivo personalizada por videoconferencia
- Certificado digital de participación.
- Certificado digital de aprobación. Puntuación mínima (70/100). Por una duración total de 16 horas.
Fechas y Horario:
Martes 15, Jueves 17, Martes 22 y Jueves 24 de Octubre del 2024. De 8:00pm a 9:30pm (UTC -05:00)
Instructor:
Alonso Eduardo Caballero Quezada
Inversión:
S/. 225 Soles o $ 70 Dólares
Mecanismos de Pago:
Consulte aquí todos los mecanismos de pago disponibles.
https://www.mile-sec.com/pagos
Mecanismos de Pago:
Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1
