Phân tích mã độc (Cập độ nâng cao)

Malwares là những chương trình máy tính độc hại với mục tiêu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống. Những chương trình này xâm nhập hệ thống một cách trái phép mà không có sự cho phép của người quản trị. Malware được chia thành nhiều loại khác nhau như:

• Virus: Virus là những chương trình có khả năng nhân bản (replicate) chính bản thân nó ở nhiều chương trình khác nhau khi được thực thi. Thông thường Virus sẽ được thêm vào đuôi của các chương trình máy tính bị lây nhiễm. Worm là một dạng đặc biệt của Virus với phạm vi hoạt động trong môi trường mạng máy tính.
• Trojan horse: Đây là những chương trình độc hại có khả năng bắt chước các chương trình thông thường. Mục tiêu của Trojan là đánh cắp thông tin và gửi các dữ liệu về cho các hacker. Backdoor là một dạng đặc biệt của Trojan với khả năng mở cổng hậu cho phép kết nối đến hệ thống.
• Spammer: Chương trình này gửi mail đến một nhóm lớn các người dùng.
• Flooder: Tấn công hệ thống máy tính với một lượng lớn gói tin, ví dụ như hình thức tấn công từ chối dịch vụ (denial-of-service).
• Keylogger: Chương trình này có khả năng ghi lại tất cả quá trình nhấn phím (keystroke) trên máy tính của nạn nhân, để thu thập các thông tin nhạy cảm.

Tiếp nối khoá học Phân tích mã độc cơ bản, khóa học này đi sâu vào phần thực hành phân tích bảo mật ở mức cơ bản và nâng cao. Sau khi hoàn thành khoá học này, học viên có khả năng sử dụng các công cụ để phân tích hành vi, thực thi của các malware.