Malware Analysis

La sicurezza informatica nelle aziende

Perché scegliere questo corso

Malware Analysis rappresenta lo studio per determinare la funzionalità, l’origine e gli impatti potenziali del software malevolo come un virus, worm, Trojan horse, rootkit, o un ransomware.

Un Malware ha l’obiettivo di agire in modo differente in dipendenza dei contesti a cui viene applicato. Può essere utilizzato danneggiare o modificare il sistema o rubare informazioni riservate degli utenti e delle aziende. La conoscenza del malware e del suo comportamento e di come tale comportamento è attuato, rappresenta un elemento fondamentale di prevenzione che consente di pianificare adeguate azioni di contrasto.

Il Malware Analyst svolge il suo compito prevalentemente, all’interno di un laboratorio sicuro, utilizzando vari strumenti per lo studio del software malevolo. Il corso rientra nel programma Dicsacademy Tutorials e si articola in tre moduli specifici ciascuno di 8 ore per un totale di 3 giornate didattiche.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Organizzare un Malware Analysis Lab
  • Conoscere i vari tipi di Malware e come agiscono
  • Conoscere i tools di Malware Analysis
  • Eseguire una ispezione ed Analisi Dinamica attivando il malware in una sandbox protetta ed analizzando gli effetti sul sistema Database Access
  • Eseguire una Analisi Statica (Code Format) del malware evidenziando le influenze sul sistema
  • Conoscere il linguaggio Assembly, che consente di avere una visione più approfondita di ciò che sta alla base del codice del malware e di come avrebbe dovuto funzionare in fase di attivazione.
  • Eseguire un disassembling per eseguire una deep analysis del codice malevolo e riconoscere I comandi utilizzati per violare e infettare il sistema.
  • Eseguire un debugging per acquisire elementi più precisi di analisi e comprendere i comportamenti a fronte di particolari azioni (es. Injecting code)

A chi si rivolge

Il corso si rivolge ad Aziende,  Università, professionisti, studenti universitari che abbiano i prerequisiti minimi consigliati, nonché a:

    • Addetti Cyber Security
    • Cyber forensics analysts
    • Security engineers/ricercatori
    • SOC Operators
    • Software developers
    • IT Security Administrator

Prerequisiti consigliati

Conoscenza linguaggio C, fondamenti di networking e sistemi operativi, scripting python, network forensics.

Programma del corso

Modulo I

Configurazione di un Malware Analysis lab

Strumenti e utility per la malware forensics

Analisi statica e dinamica degli eseguibili malware

Introduzione ai concetti fondamentali di reverse-engineering dei codici binari

Linguaggio Assembly e identificazione dei principali pattern malware

Analisi dei Buffer Overflow

Modulo II

Debugging e disassembling di malware: gli ShellCode

Analisi delle tecniche di anti-disassembling

DLL injection, hooking, keylogging, sniffing

Patching degli eseguibili

Analisi dei packed malicious executable files

Rilevare le connesioni di rete nascoste (hidden network connections) dei malware

Modulo III

Analisi dei malware per Web Browser implementati in JavaScript e Flash

Analisi di file malevoli per Microsoft Office e Adobe PDF

Individuare gli ShellCode nei file malevoli

Analizzare la memoria di run-time

Memory forensics e rootkit infections

 

Il corso è erogato in collaborazione con DiCSAcademy.

Docente: Alessandro Parisi

Il Dr. Alessandro Parisi è DATA PROTECTION OFFICER, SECURITY DATA SCIENTIST

Si occupa professionalmente di Cybersecurity e Privacy Compliance da oltre 20 anni, ricoprendo incarichi come Security Data Scientist, Cybersecurity e Privacy Specialist, Ethical Hacker, operando nell'ambito di contesti organizzativi e decisionali caratterizzati da elevata complessità, che vedono l'impiego dell'Intelligenza Artificiale e del Deep Learning nel contesto del Cloud Computing non solo come fattore abilitante della IOT (Internet of Things) e dei Big Data Analytics, ma come strumenti sempre più essenziali per la governance delle procedure aziendali di IT Security.

 

Prossimo Inizio

Febbraio

 

Ore aula: 24

Frequenza: lun, mar, mer

Calendario: 26, 27, 28 Febbraio

Orario:  9.00 - 17.30 

Durata: 3 gg

Costo: 600 €

Sede: Istituto Spellucci