Features
- Cung cấp các kiến thức tổng quát về cách thức nhận diện và phân loại Malware.
- Cung cấp các kiến thức chuyên sâu về nền tảng của hệ điều hành, các thành phần phần cứng máy tính, một số lỗ hổng và cách thức Malware lây nhiễm vào hệ thống dựa trên những lỗ hổng trên
- Cung cấp các kiến thức chi tiết về thủ thuật được Malware sử dụng để bảo vệ bản thân, chống lại các chương trình diệt Virus cũng như các hoạt động phân tích và dịch ngược Malware.
- Cung cấp chi tiết các phương pháp, công cụ và kĩ thuật phân tích, phát hiện Malware như so trùng chữ kí, kiểm tra trong môi trường ảo hóa, kiểm tra bằng Model Checking, static analysis, dynamic analys và phương pháp lai ghép.
- Xác định phương án, cách thức xử lý mã độc hại.
Target audiences
- Chuyên viên phân tích mã độc.
- Chuyên viên bảo mật.
- Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.
- hững cá nhân đam mê và muốn tìm hiểu về bảo mật
Giới thiệu tổng quan
Malwares là những chương trình máy tính độc hại với mục tiêu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống. Những chương trình này xâm nhập hệ thống một cách trái phép mà không có sự cho phép của người quản trị. Malware được chia thành nhiều loại khác nhau như.
- Virus: Virus là những chương trình có khả năng nhân bản (replicate) chính bản thân nó ở nhiều chương trình khác nhau khi được thực thi. Thông thường Virus sẽ được thêm vào đuôi của các chương trình máy tính bị lây nhiễm. Worm là một dạng đặc biệt của Virus với phạm vi hoạt động trong môi trường mạng máy tính.
- Trojan horse: Đây là những chương trình độc hại có khả năng bắt chước các chương trình thông thường. Mục tiêu của Trojan là đánh cắp thông tin và gửi các dữ liệu về cho các hacker. Backdoor là một dạng đặc biệt của Trojan với khả năng mở cổng hậu cho phép kết nối đến hệ thống.
- Spammer: Chương trình này gửi mail đến một nhóm lớn các người dùng.
- Flooder: Tấn công hệ thống máy tính với một lượng lớn gói tin, ví dụ như hình thức tấn công từ chối dịch vụ (denial-of-service).
- Keylogger: Chương trình này có khả năng ghi lại tất cả quá trình nhấn phím (keystroke) trên máy tính của nạn nhân, để thu thập các thông tin nhạy cảm.
- …
Trong những năm gần đây, số lượng của malware đã gia tăng một cách rất nhanh chóng và kèm theo những kĩ thuật rất tinh vi nhằm chiếm quyền điều khiển và đánh cắp các thông tin người dùng. Hàng năm, số tiền thất thoát của các công ty liên quan đến hoạt động của malware là rất lớn và ngày càng gia tăng. Xuất phát từ những vấn đề trên, khóa học này ra đời nhằm giúp người học nắm vững các kiến thức và kỹ năng cơ bản trong hoạt động của Malware, cách nhận diện, phân loại và kĩ thuật Malware lây nhiễm vào hệ thông. Từ đó học viên có nền tảng kiến thức cũng như kĩ năng thực hành để phòng chống, bảo vệ hệ thống máy tính trong cơ quan và doanh nghiệp. Khóa học này cũng là tiền đề để học viên nắm vững các thủ thuật trong phân tích Malware, từ đó có thể xây dựng những chương trình tự động phát hiện Malware và trở thành chuyên gia trong lĩnh vực này
-
Nội dung
- Module 01: Tổng quan về Malware
- Module 02: Tổng quan Hệ Điều Hành
- Module 03: Ngôn ngữ Asembly
- Module 04: Cấu trúc Windows PE Format
- Module 05: Thiết lập Môi trường phân tích Malware
- Module 06: Kĩ thuật phân tích tĩnh trong Malware
- Module 07: Kĩ thuật phân tích động trong Malware
- Module 08: Kĩ thuật Model Checking trong phân tích Malware
- Module 09: Chuyên sâu các công cụ trong phân tích Malware
- Module 10: Packers và Kĩ thuật Unpacking
- Module 11: Phân tích Malicious Document
