Программа мероприятия

В программе курса повышения квалификации – рассмотрение вариантов вредоносного ПО, рассмотрение алгоритмов работы вредоносного ПО, практические рекомендации, как вовремя обнаружить и предотвратить угрозу заражения ПК, потери или кражи ценной информации. Курс содержит много практики, для выполнения которой от слушателей требуются уверенные навыки работы за ПК и, желательно, опыт программирования.

Обучение предназначено для руководителей и специалистов IT-подразделений, для системных администраторов. 

1. С чего начинаются таргетированные атаки 

Что такое таргетированная атака, особенности ее проведения

2. Разновидности вредоносного ПО

Подробно рассмотрим разновидности троянов (банкеры, шифровальщики, руткиты, буткиты, эксплойты)

3. Форматы исполняемых файлов

Практика: определение форматов исполняемых файлов вручную 

4. PE формат

Практика: анализаторы PE файлов 

5. WinApi функции

6. Настройка рабочего окружения

Практика: установка VM, применение политик безопасности

7. Динамический анализ кода. Часть 1

Практика:  sysinternals toolkit, wireshark, API Monitor, Fiddler

8. Архитектура процессора

9. Архитектура OS Windows. Системные вызовы, обработчики прерываний

10. Базовые команды языка ассемблер

Практика: вызов WinApi функций напрямую 

11. Динамический анализ кода. Часть 2

Практика: X64Dbg. Решение Crackme 

12. Статический анализ кода

Практика: Ida Pro. Решение второго Crackme

13. Разбор шифровальщика

Практика: Восстановление алгоритма шифрования файлов

14. Атака Pass The Hash

Практика: mimikatz

Обучение проводят: Ex-вирусный аналитик “Лаборатории Касперского”, специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения, преподаватель международных магистерских программ по информационной безопасности. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова.