Un Malware Analyst lavora in un ambiente aziendale risponde alle segnalazioni di incidenti emesse dal CERT\Soc che ha riscontrato comportamenti sospetti. I Malware Analyst raccomandano e talvolta eseguono procedure per ripristinare i sistemi dai danni inflitti dai malware, ma la maggior parte del loro lavoro si occupa di prevenire la diffusione del malware in primo luogo.
Gli analisti di malware sono responsabili di condurre analisi sia dinamiche che statiche di un file sospetto al fine di individuare IoC (Indicatori di compromissione) che ne indichino la presenza di comportamenti sospetti. Determinano inoltre il vettore di diffusione attraverso i sistemi e segnalano le nuove firme sospette ai sistemi di prevenzione.
Cybersecurity:
conoscenza della differenza tra IT security e Cybersecurity, dei vari stadi di un attacco e conseguente classificazione
I sistemi Windows:
conoscenza delle principali primitive di sistema di Windows, dei processi in esecuzione, dell’architettura dei thread e processi, dll, eseguibili
Metodologie di analisi statiche di base:
conoscenza degli strumenti utilizzati per l’analisti statica di un malware a partire dalla struttura PE sino ad arrivare all’identificazione delle stringhe, funzioni importate etc…
Metodologie di analisi dinamiche di base:
capacità di eseguire una corretta analisi dinamica, eseguendo il malware ma contenendo l’infezione al fine di analizzarla e studiarla estraendone i corrispondenti IoC
I comportamenti del Malware:
capacità di poter individuare le tecniche utilizzate dai malware per l’infezione, identificazione delle tecniche di persistenza utilizzate, di offuscamento e steathness.
Il Corso ha l’obiettivo di creare in te il mindset adeguato per poter analizzare un malware non cascando nei tranelli seminati dagli hacker
Questo corso ti immergerà nella mentalità hacker in modo da poter difendere dagli attacchi futuri le infrastrutture dei tuoi clienti, ti farà ragionare in un modo completamente diverso permettendoti di ottenere una posizione di vantaggio quando proverai ad analizzare un malware.