Kurser

5 dages virtuelt kursus

Virtual Masterclass: Advanced Malware Hunting [AMH]

13. - 17. december 2021 Virtuelt kursusGarantifor afholdelse
6. - 10. juni 2022 Virtuelt kursus
DKK  23.999
ekskl. moms
Nr. 91035 A

Lær at identificere hvordan malware ser ud, hvilke ondsindede aktiviteter du skal passe på, og hvordan du fjerner den. Du vil bl.a. lære at implementere og håndtere forebyggende løsninger både for små og mellemstore virksomheder og organisationer. Undervisningen foregår på engelsk.

I løbet af dette kursus lærer du, hvad der gør kodestykket ondsindet, gennemgår historiske eksempler og bliver fortrolig med forskellige former for malware og hvordan man identificerer forskellige tilfælde. Når vi har tilstrækkelig forståelse af teknikker og kapaciteter til malware, starter vi system- og netværkshærdning - du implementerer sikkerhedsdybdegående løsninger, såsom hvidliste eller virtualisering, for at beskytte aktiver.

Deltagerprofil

Enterprise-administratorer, infrastrukturarkitekter, sikkerhedsmedarbejdere, systemteknikere, netværksadministratorer, IT-fagfolk, sikkerhedskonsulenter og andre med ansvar for at implementere netværks- og perimetersikkerhed.

Forudsætninger

Du skal have god praktisk erfaring med administration af Windows-infrastruktur for at deltage i denne undervisning. Mindst 5 - 8 års praktisk erfaring anbefales.

Indhold

Module 1: What is malware
  • Malware History
  • Malware Goals
  • Types of Malware
  • Advanced Persistent Threats
  • Indicators of Compromise
Module 2: Introduction to Malware Analysis
  • Types of malware analysis
  • Goals of malware analysis
  • Impact analysis
  • Containment and mitigation
  • Incident prevention and response playbooks
  • Setting up sandbox environment
  • Cloud-based malware analysis
Module 3: Static malware analysis
  • Executable analysis
  • Extracting secrets
  • Determining if file is packed or obfuscated
  • Fingerprinting the malware
  • Pattern matching using YARA
Module 4: Behavioral malware analysis
  • Malware detonation
  • Sysinternals suite
  • Network communication
Module 5: Malicious non-exe files
  • Alternative binaries
  • PowerShell scripts
  • Office documents
  • JScript
  • HTML documents
  • Living off the land binaries
Module 6: Advanced techniques used by malware
  • Malware persistence methods
  • Malware stealth techniques
  • Covert channel communication
  • Domain Generator Algorithms
  • Anti-VM and Anti-debugging tricks
Module 7: Defending against malware
  • Windows security solutions
  • Anti-Virus software
  • EDR software
  • Principle of least privilege
  • Application Whitelisting
  • Virtualization
  • Network and domain segmentation

Materiale

Unikke værktøjer, over 150 sider med øvelser og præsentationsslides med noter.

 

Form

Virtuelt med live underviser

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet
24093
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: "harden em all"! Enterprise Security MVP og -underviser (MCT) og Microsoft Security Trusted Advisor.

Vælg dato

Virtuelt kursus
13. - 17. december 2021 Garanti for afholdelse
Virtuelt kursus
6. - 10. juni 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk