Linux-Malware statisch und dynamisch analysieren
Trainer und Dozenten
Marian Kogler ist Geschäftsführer der syret GmbH, einem Unternehmen aus Halle an der Saale, das sich mit IT-Sicherheit und IT-Forensik beschäftigt. Er hat unter anderem Malware-Samples für das CERT eines deutschen Landes analysiert.
Voraussetzungen
Grundlegende Linux-Kenntnisse und keine Angst vor der Kommandozeile werden vorausgesetzt. Zum besseren Verständnis der Malware-Samples ist es hilfreich, aber nicht notwendig, C-, PHP-, JavaScript- und/oder Perl-Code lesen zu können. Für die selbstständige Analyse kann ein Malware-Sample je nach Vorkenntnissen und Interesse gewählt werden.
Inhalt
Einführung
- Grundlagen der Malware-Analyse
- Beispiele aus der Praxis
Statische Analyse
- Hashing
- Strukturanalyse
- Strings
- Dependencies
- Signaturerkennung
- Deobfuscation
- Praxisbeispiele
Dynamische Analyse
- Einrichtung einer Sandbox
- Interpretieren der Ergebnisse
- Arbeitsspeicheranalyse
- Praxisbeispiele
Disassemblierung und Dekompilierung
- Entscheidung für/gegen Disassemblierung
- Disassemblierung vs. Dekompilierung
- Relevante Codesegmente rasch finden
- Praxisbeispiele
Praxisaufgabe: Selbstständige Analyse einer komplexen Malware mit Unterstützung
- Hashing
- Strukturanalyse
- Strings
- Dependencies
- Signaturerkennung
- Deobfuscation
- Praxisbeispiele
Dynamische Analyse
- Einrichtung einer Sandbox
- Interpretieren der Ergebnisse
- Arbeitsspeicheranalyse
- Praxisbeispiele
Disassemblierung und Dekompilierung
- Entscheidung für/gegen Disassemblierung
- Disassemblierung vs. Dekompilierung
- Relevante Codesegmente rasch finden
- Praxisbeispiele
Praxisaufgabe: Selbstständige Analyse einer komplexen Malware mit Unterstützung
- Entscheidung für/gegen Disassemblierung
- Disassemblierung vs. Dekompilierung
- Relevante Codesegmente rasch finden
- Praxisbeispiele
Praxisaufgabe: Selbstständige Analyse einer komplexen Malware mit Unterstützung
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
Haben Sie einen anderen Wunschtermin?