O que é Análise de Malware?
É o processo de entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver análise de toda a campanha ou infraestrutura do malware e até mesmo chegar em atribuição.
Como funciona?
Com conhecimentos de engenharia reversa, análise estática e dinâmica, além de algum conhecimento específico da comunidade de investigação, é possível mapear as rotinas maliciosas de um arquivo, entender seu funcionamento e até mesmo gerar assinaturas para deteção, prevenção e mitigação de ataques de malware.
O curso
O AMO (Análise de Malware Online) é um curso de análise de malware básico gratuito publicado no nosso canal no YouTube Papo Binário, graças ao suporte dos nossos apoiadores. A ideia é formar um analista de malware júnior, que possa atuar com análise em empresas ocupando cargos na área de análise de malware, resposta à incidentes, SOC, analista forense, entre outros.
O instrutor
@Fernando Mercês é Pesquisador de Ameaças na Trend Micro, onde atua como investigador de ciber crime, utilizando engenharia reversa e técnicas de inteligência de ameaças no time de Pesquisa de Ameaças Futuras (FTR). Criador de várias ferramentas livres na área, com frequência apresenta suas pesquisas nos principais eventos de segurança no Brasil e no exterior. É também professor e fundador da Mente Binária, uma instituição de ensino e pesquisa sem fins lucrativos comprometida com o ensino de computação no Brasil.
Pré-requisitos
- Conhecimento em criação de máquinas virtuais.
- Ter assistido o Curso de Engenharia Reversa Online (CERO).
- Ter assistido o Programação Moderna em C.
Aulas publicadas
- Aula 0+1 - Preparando o ambiente e analise inicial do primeiro malware!
- Aula 02 - Conhecendo o DIE e o IDA
- Aula 03 - Monitoração de chamadas com o API Monitor
- Aula 04 - Análise dinâmica de criptografia (Parte 1)
- Aula 05 - Scriptando o x64dbg
- Aula 06 - Análise dinâmica de criptografia (Parte 2)
- Aula 07 - Identificando algoritmo de criptografia e básico do Yara
- Aula 08 - Encontrando mais samples do mesmo malware
- Aula 09 - Desofuscando strings (Parte 1)
- Aula 10 - Desofuscando strings (Parte 2)
- Aula 11 - Monitoração de rede (Parte 1)
- Aula 12 - Desofuscando strings (Parte 3)
- Aula 13 - Desofuscando strings (Parte 4)
- Aula 14 - Monitoração de rede (Parte 2)
- Aula 15 - Analisando scripts
- Aula 16 - Analisando shellcode (Parte 1)
- Aula 17 - Analisando shellcode (Parte 2)
- Aula 18 - Convertendo shellcode em EXE
- Aula 19 - Runtime Linking (Parte 1)
- Aula 20 - Runtime Linking (Parte 2)
- Aula 21 - Analisando DLLs
- Aula 22 - DLL side-loading
- Aula 23 - API hashing
- Aula 24 - DLL injection
- Aula 25 - Enumeração de processos
- Aula 26 - Process Hollowing
- Aula 27 - Analisando múltiplas threads
- Aula 28 - Análise de Documentos do Office e Macros
- Aula 29 - Criando um desofuscador em VBScript
- 3