Análisis de Malware

Ir al curso

Malware es la abreviatura de software malicioso, y se refiere a cualquier tipo de código dañino que puede infectar su ordenador o dispositivo móvil. El malware puede utilizarse para robar información personal, dañar datos o incluso tomar el control de sus dispositivos; es una de las herramientas preferidas de los hackers malintencionados, que quieren comprometer su información o su infraestructura.

El ransomware es un tipo de malware que cifra sus archivos o le impide acceder a su sistema hasta que pague un rescate (normalmente en Bitcoin). Una vez que el ransomware se ha instalado en tu sistema, puede ser muy difícil eliminarlo sin pagar el rescate.

Algunos programas maliciosos pueden utilizar exploits de día cero: Un exploit de día cero es un tipo de ciberataque que se aprovecha de vulnerabilidades previamente desconocidas en productos de software o hardware. Dado que estas vulnerabilidades no se han hecho públicas ni se han parcheado, suponen un importante riesgo para la seguridad, ya que los atacantes pueden aprovecharse de ellas antes incluso de que las víctimas sepan que existen. Los exploits de día cero suelen utilizarse en ataques selectivos contra objetivos de gran valor, como organismos gubernamentales o grandes empresas.

La carrera de Analista o Investigador de Malware, requiere un nivel de conocimientos amplio y suficiente para poder comprender en profundidad el funcionamiento de los sistemas, programas y peligros potenciales a los que está expuesta la infraestructura tecnológica.

Cada día salen a la luz nuevos ataques de las temidas APT (Advanced Persistent Threat), herramientas de software creadas por diversos actores (Gobiernos, Criminales, etc.) que buscan en la mayoría de los casos robar información (Ciberespionaje), generar desinformación, etc.

Las amenazas más avanzadas no suelen ser detectadas por las herramientas de protección tradicionales (Antivirus, IDS, IPS, HIDS, etc.) por lo que el reversor pasa a desempeñar un papel fundamental en el análisis de objetos sospechosos.

Con este curso, los participantes adquieren los conocimientos necesarios para tomar un malware o una aplicación y convertirlo en un conjunto comprensible de componentes que determinen su acción y funcionamiento.

Introducción y conceptos Términos y definiciones Tipos de Malware Introducción al Análisis de Malware Creación de SandBox	Ransomware Mecanismos de detección Analisis de variaciones Detección y monitorieo Medidas preventivas Pasos para la recuperación de Incidentes
Técnicas de Análisis de Malware Estadísticas de Análisis Análisis Dinámico Análisis de Memoria	Técnicas Forenses en Análisis de Malware Captura de RAM Análisis de RAM Proceso de Extracción Exctracción de Archivos
ABC’s de APT Grupos de APT Modus Operandi TTPs Análisis APT	Herramientas y elementos de detección y análisis Distribuciones de Linux Scripts de Python Otras Herramientas
Botnets Mecanismos de Dispersión Command y control Protocolos Infraestructura de Botnet Detección y Monitoreo	Gestión de la investigación de malware

Requerimientos de Estudiante

Los estudiantes deben tener una base sólida en informática, redes y sistemas operativos Microsoft y Linux.

Requerimientos de PC

Mínimo CPU:
- Intel Core i5 2.0 GHz+ or equivalent
Mínima RAM:
- 8Gb deseable 16Gb
Espacio en Disco Duro:
- 60 Gb Libres
Virtualización de Software:
- VmWare Player
- VmWare Workstation
- VirtualBox
Proporcionamos todas las máquinas virtuales necesarias para esta formación

Software Adicional
- PDF Reader

En Persona en Alexandria, VA
En línea con instructor en tiempo real
Virtual a tu ritmo

Certificado de asistencia
Certificado de aptitud
- Al final de la formación, el alumno presenta un examen para validar el dominio de todas las materias.
- El estudiante dispone de 2 intentos para aprobar este examen.

Contáctanos



+57 313 3509315



[email protected]



Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

Agendar cita

Análisis de Malware

El ransomware es un tipo de malware que cifra sus archivos o le impide acceder a su sistema hasta que pague un rescate (normalmente en Bitcoin). Una vez que el ransomware se ha instalado en tu sistema, puede ser muy difícil eliminarlo sin pagar el rescate.

La carrera de Analista o Investigador de Malware, requiere un nivel de conocimientos amplio y suficiente para poder comprender en profundidad el funcionamiento de los sistemas, programas y peligros potenciales a los que está expuesta la infraestructura tecnológica.

Cada día salen a la luz nuevos ataques de las temidas APT (Advanced Persistent Threat), herramientas de software creadas por diversos actores (Gobiernos, Criminales, etc.) que buscan en la mayoría de los casos robar información (Ciberespionaje), generar desinformación, etc.

Las amenazas más avanzadas no suelen ser detectadas por las herramientas de protección tradicionales (Antivirus, IDS, IPS, HIDS, etc.) por lo que el reversor pasa a desempeñar un papel fundamental en el análisis de objetos sospechosos.

Con este curso, los participantes adquieren los conocimientos necesarios para tomar un malware o una aplicación y convertirlo en un conjunto comprensible de componentes que determinen su acción y funcionamiento.

Introducción y conceptos

Términos y definiciones

Tipos de Malware

Introducción al Análisis de Malware

Creación de SandBox

Ransomware

Mecanismos de detección

Analisis de variaciones

Detección y monitorieo

Medidas preventivas

Pasos para la recuperación de Incidentes

Técnicas de Análisis de Malware

Estadísticas de Análisis

Análisis Dinámico

Análisis de Memoria

Técnicas Forenses en Análisis de Malware

Captura de RAM

Análisis de RAM

Proceso de Extracción

Exctracción de Archivos

ABC’s de APT

Grupos de APT

Modus Operandi

TTPs

Análisis APT

Herramientas y elementos de detección y análisis

Distribuciones de Linux

Scripts de Python

Otras Herramientas

Botnets

Mecanismos de Dispersión

Command y control

Protocolos

Infraestructura de Botnet

Detección y Monitoreo

Gestión de la investigación de malware

Requerimientos de Estudiante

Los estudiantes deben tener una base sólida en informática, redes y sistemas operativos Microsoft y Linux.

Requerimientos de PC

Mínimo CPU:

Intel Core i5 2.0 GHz+ or equivalent

Mínima RAM:

8Gb deseable 16Gb

Espacio en Disco Duro:

60 Gb Libres

Virtualización de Software:

VmWare Player

VmWare Workstation

VirtualBox

Proporcionamos todas las máquinas virtuales necesarias para esta formación

Software Adicional

PDF Reader

En Persona en Alexandria, VA

En línea con instructor en tiempo real

Virtual a tu ritmo

Certificado de asistencia

Certificado de aptitud

Al final de la formación, el alumno presenta un examen para validar el dominio de todas las materias.

El estudiante dispone de 2 intentos para aprobar este examen.

Contáctanos

+57 313 3509315

[email protected]

Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

Infórmese sobre eventos, noticias y recursos gratuitos

Success!

Política de datos

Síguenos en redes sociales