Chia Sẻ Khóa Học Làm Chủ Malware Analysis (MAoS) [Khóa 5576 A]
Gói MAoS này là con đường nhanh nhất giúp bạn làm chủ malware analysis. Từ các khái niệm cốt lõi đến reverse engineering thực hành, bộ tài liệu này cung cấp cho bạn những kỹ năng thực tế cần thiết để tự tin phân tích malware. Hoàn hảo cho những người muốn trở thành Analyst, SOC Pro và Red Teamer đang chuẩn bị tìm hiểu nội dung nâng cao như cuốn sách MAoS.
Gói MAoS này bao gồm những gì?
I. Malware Analyst Professional - Level 1:
Khóa học malware analysis & reverse engineering này sẽ giúp bạn đi sâu vào cốt lõi của việc phân tích các loại và biến thể malware khác nhau, Hiểu được tư duy đối kháng đằng sau chúng và các TTP được sử dụng. Sau khi hoàn thành khóa học, bạn sẽ có được sức mạnh và kiến thức để chiến thắng bất kỳ malware nào mà bạn gặp phải.
Khóa học này sẽ đặt nền tảng cho việc làm chủ malware analysis. Hãy trang bị cho mình những kỹ năng thiết yếu, nhận chứng chỉ và tự tin khởi đầu sự nghiệp an ninh mạng!
Những điều bạn sẽ học được trong khóa học này:
- ✓ Lab hardening với Flare-VM và INetSim isolation.
- ✓ Compile-to-assembly mapping cho code recognition nhanh chóng.
- ✓ Đọc hiểu các PE header và directory table một cách tự tin.
- ✓ Static triage - hashes, strings, entropy, packer spotting.
- ✓ Unpacking UPX và các shell tùy chỉnh để retrieve các payload.
- ✓ High-resolution dynamic telemetry thông qua Procmon và các API hook.
- ✓ Network forensics & PCAP correlation với các sandbox event.
- ✓ Debugger-guided runtime analysis của FlawedAmmyy RAT.
- ✓ Xây dựng các YARA rule chính xác từ các reversed code pattern.
- ✓ Phân tích cácPDF & VBA exploit để phát hiện các mối đe dọa từ tài liệu.
Điều kiện tiên quyết:
- ✓ Kiến thức cơ bản vững chắc về C/C++ và thành thạo sử dụng Visual Studio.
- ✓ Kiến thức vững chắc về Windows internals (processes, memory, registry).
- ✓ Thành thạo các công cụ dòng lệnh và scripting (PowerShell hoặc Python).
- ✓ Một Windows 10/11 64-bit VM với quyền Administrator dùng cho các lab.
- ✓ Nắm vững kiến thức cơ bản về các giao thức mạng (TCP, HTTP, DNS) cho PCAP analysis.
Các chương được bao gồm trong khóa học này:
- ✓ Module 1: Foundation & Lab Setup.
- ✓ Module 2: Từ Source đến Assembly: Xây dựng và tìm hiểu cấu trúc bên trong các chương trình C.
- ✓ Module 3: Peering vào các Portable Executable.
- ✓ Module 4: Static Triage, Unpacking & Walk-Through thực tế.
- ✓ Module 5: Live Behaviour & Dynamic Reverse Engineering.
- ✓ Module 6: Phân tích Malicious Document: PDF & Office Macros.
- ✓ Các Malware Lab Sample.
- ✓ YARA Rules.
II. Malware Analyst Professional - Level 2:
Trong khóa học malware analysis & reverse engineering này, bạn sẽ đi sâu hơn nữa vào cốt lõi của việc phân tích các loại và biến thể malware khác nhau, hiểu được tư duy của kẻ thù đằng sau chúng và các TTP được sử dụng.
Nâng cao kỹ năng malware analysis của bạn lên một tầm cao mới với Khóa học Malware Analyst Professional Level 2, khóa học tối ưu để làm chủ malware dissection & reverse engineering nâng cao.
Tiếp nối kiến thức nền tảng từ Level 1, chương trình này sẽ đi sâu vào các kỹ thuật và công cụ được sử dụng để phân tích và chống lại các mối đe dọa mạng tinh vi. Khóa học bắt đầu bằng việc củng cố hiểu biết của bạn về reverse engineering, khám phá kiến trúc x86, ngôn ngữ assembly, memory layout và các kỹ thuật debugging bằng các công cụ như IDA Pro và x64dbg. Bạn sẽ có được những hiểu biết thực tế về phân tích các Windows API function, hiểu vai trò của chúng trong malware behavior và sử dụng các resource như tài liệu MSDN để phân tích chuyên sâu.
Đi sâu vào các chiến thuật offensive, khóa học bao gồm các kỹ thuật code injection, bao gồm CreateRemoteThread và process hollowing, cung cấp các ví dụ thực tế về cách malware thao túng các process.
Bạn cũng sẽ tìm hiểu về các cơ chế self-defense của malware, chẳng hạn như anti-debugging, anti-virtual machine detection và các chiến lược anti-antivirus, học cách nhận diện và vượt qua các biện pháp đối phó này. Trọng tâm chính là giải nén malware đã được đóng gói, nơi bạn sẽ thực hành unpacking thủ công các ví dụ thực tế như WannaCry ransomware và các packer như UPX, PECompact và ASPack. Cuối cùng, bạn sẽ thành thạo shellcode analysis, dissecting và reverse engineering các payload độc hại để khám phá chức năng và tác động của chúng.
Sau khi hoàn thành chương trình toàn diện này, bạn sẽ có đủ chuyên môn để phân tích các malware phức tạp, hiểu rõ các phương pháp của attacker và sử dụng hiệu quả các công cụ tiêu chuẩn ngành. Khóa học này là con đường giúp bạn trở thành một chuyên gia malware analyst lành nghề, sẵn sàng đối phó với những mối đe dọa an ninh mạng khó khăn nhất.
Các chương được bao gồm trong khóa học này:
- ✓ 1. Lab Deployment.
- ✓ 2. Giới thiệu về Reverse Engineering.
- ✓ 3. Tìm hiểu các Windows API Function.
- ✓ 4. Code Injection.
- ✓ 5. Dancing với Self-defending Malware.
- ✓ 6. Chiến đấu đến chết với Packed Malware.
- ✓ 7. Malicious Shellcode Analysis.
- ✓ 8. Ransomware Reverse Engineering.
- ✓ 9. Reverse Engineering .NET Malware.