Phân tích mã độc Windows dành cho người mới bắt đầu

Mô tả ngắn về khóa học

Khóa học này sẽ giúp bạn tìm hiểu cách phân loại mẫu thành các loại mã độc, cách xác định các nhóm mã độc và cách xác định các nhận định về tệp như chương trình sạch, độc hại, chương trình không mong muốn, rác, grayware hoặc bị hỏng. Ngoài ra, bạn sẽ tìm hiểu cách phần mềm độc hại tồn tại, cách xác định các mục tự khởi động độc hại và làm sạch hệ thống bị nhiễm.

Nội dung khóa học

• Khái niệm cơ bản về khử trùng
• Kỹ thuật phân loại mã độc, đảo ngược các mẫu độc hại
• Kỹ thuật xác định tệp nhiễm độc, lỗi, hỏng hoặc rác
• Cách viết báo cáo về mã độc
• Tìm hiểu và xác định các loại mã độc, nhóm mã độc phổ biến
• Kỹ thuật sử dụng trình dịch ngược, trình gỡ lối, trình xem dữ liệu meta
• Cách sử dụng các công cụ Windows Internals cần thiết để phân tích mã độc
• Tìm hiểu các loại nén, nhận dạng, cơ bản về giải nén
• Kỹ thuật phân tích các tệp thực thi, trình cài đặt, trình bao bọc, tập lệnh gốc và .NET

Điều kiện đầu vào

• Biết cách lập trình bằng ít nhất một ngôn ngữ (ví dụ: Python, C, C#, Java, …)
• Có thể đọc Assembly x86

Kiến thức đầu ra

• Kỹ thuật phân loại và đảo ngược các mẫu độc hại tiềm ẩn
• Xác định xem tệp có độc hại, sạch, có khả năng không mong muốn, greyware, bị hỏng hoặc rác không
• Viết báo cáo về mã độc
• Biết các loại mã độc phổ biến và cách xác định chúng
• Biết cách thức và thời điểm sử dụng trình dịch ngược, trình gỡ lỗi, trình xem dữ liệu meta
• Xác định các nhóm mã độc
• Các công cụ Windows Internals cần thiết để phân tích mã độc, ví dụ: cơ sở dữ liệu dùng để lưu trữ thông số kỹ thuật của Windows
• Các loại nén, nhận dạng, cơ bản về giải nén
• Phân tích các tệp thực thi, trình cài đặt, trình bao bọc, tập lệnh gốc và .NET
• Khái niệm cơ bản về khử trùng

Đối tượng phù hợp

• Sinh viên tốt nghiệp ngành khoa học máy tính
• Lập trình viên phần mềm
• Nhà phân tích SOC
• Những người có kinh nghiệm về CNTT hoặc những người đam mê CNTT mới bắt đầu phân tích mã độc và kỹ thuật đảo ngược
• Các nhà phân tích phần mềm độc hại