Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
Descrição do curso
O Curso Análise Forense de Malware tem enfoque prático e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.
Categoria: Certificações Clavis
Informações gerais
Conteúdo
- 1. Objetivos e Fundamentação
- 1.1 Introdução
- 1.2 Tipos de Malware
- 1.3 Processo de Análise de Código
- 1.4 Exame das Propriedades Estáticas de um Malware
- 1.5 Execução de Análise Automatizada
- 1.6 Análise Manual
- 2. Modos de Análise de Malware
- 2.1 Análise Comportamental e de Código
- 2.2 Processo de Análise de Código
- 2.3 Cenário de análise
- 2.4 Análise Comportamental
- 2.5 Análise de Código
- 3. Packing e Unpacking
- 3.1 Patching de Código
- 3.2 Unpacking
- 3.3 Análise de Código Ofuscado
- 3.4 Web-based Malware
- 4. Engenharia Reversa
- 4.1 Compilers, Linkers e Loaders
- 4.2 Assembly
- 4.3 Registradores
- 4.4 Instruções
- 4.5 Fluxo de Controle
- 4.6 Disassembly
- 4.7 Anti-Engenharia Reversa
- 5. Exercícios e Estudo de Caso
- 5.1 Rootkits
- 5.2 DLL Injection
- 5.3 API Hooking
- 5.4 Keyloggers
- 5.5 Sniffers
- 5.6 Spoofers
- 5.7 Downloaders
- 5.8 Comando & Controle via HTTP
- 5.9 Forense de Memória
Objetivo
O Curso Análise Forense de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras.
O curso começa cobrindo aspectos fundamentais para análise de malware, como por exemplo, configurar um laboratório não custoso e flexível para entendimento das propriedades intrínsecas de códigos maliciosos e como utilizá-los para explorar características de amostras do mundo real. Após, o comportamento de malware será monitorado através de sua execução, bem como seu código será examinado através de ferramentas de desmontagem e depuração. Conceitos essenciais da linguagem assembly x86 serão discutidos para um aprofundamento no entendimento dos componentes principais e fluxo de execução de malwares. O curso também explorará forense de memória para análise de rootkits e técnicas de análise de memória para auxiliar e compreender o contexto de um incidente envolvendo código malicioso.
Público-alvo
Este curso é voltado para Peritos em Computação Forense, Investigadores Digitais, Analistas de Segurança de Informação, membros de Times de Resposta a Incidentes, Investigadores Forense, Administradores de Sistema, Pesquisadores em Segurança de Informação, Analistas de Suporte e Entusiastas sobre o assunto.
Metodologia
O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.
Para garantir um aproveitamento adequado do conteúdo fornecido é recomendado que os alunos tenham conhecimentos básicos de TCP/IP e de sistemas GNU/Linux.
O material para este curso à distância é composto pela apostila digital sobre o tema disponível para consulta.Certificado
A Academia Clavis oferece certificado digital de aprovação no curso Análise Forense de Malware para os alunos que obtiverem aproveitamento maior ou igual a 70% na prova realizada ao final do curso.
Professores
Davidson Boccardo - Instrutor
Davidson é Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.