Curso de análisis de malware

• January 15, 2016
• tuxotron
• Seguridad, virus, Hacking, Clases

• Facebook
• Twitter
• Reddit
• LinkedIn

El Instituto Politécnico de Rensselaer ha publicado el material creado para su curso Malware Analysis - CSCI 4976.

El material publicado lo podéis descargar desde este enlace, su contenido es el siguiente:

• Malware_Analysis_Lectures.zip
• Malware_Analysis_Tools.zip
• Source code (zip)
• Source code (tar.gz)

Este curso usa como libro base el popular Practical Malware Analysis. El temario del mismo lo tenéis en este PDF.

Aunque el curso no requiere conocimientos previos sobre ingeniería inversa, sí que se recomienda tener conocimientos sobre arquitectura de ordenadores, C, ensamblador, manejo de memoria, etc.

Está divido en doce lecturas:

1. Introduction
2. Advanced Static Analysis
3. Analyzing Windows Programs
4. Advanced Dynamic Analysis
5. Malware Behavior
6. Data Encoding and Malware Countermeasures
7. Covert Malware Launching
8. Anti-Analysis
9. Packing and Unpacking
10. Intro to Windows Kernel
11. Rootkit Techniques
12. Rootkit Anti-Forensics and Covert Channels

Está acompañado de diez prácticas:

• Basic Analysis
• Advanced Static Analysis
• Analyzing Windows Programs
• Advanced Dynamic Analysis
• Malware Behavior
• Data Encoding and Malware Countermeasures
• Covert Malware Launching
• Anti Analysis
• Packing and Unpacking
• Windows Kernel

Y cuatro proyectos:

• Malware Behavior
• Runtime Process Manipulation
• Unpacking and Automation
• APT Sample Analysis

Y por enlazar que no quede, aquí también tenéis la lista de herramientas usadas:

• Dependency Walker
• Fakenet
• FileAlyzer 2.0
• HxD
• IDA Free
• ImpREC
• LordPE
• Malcode Analyst Pack
• OllyDbg
• PEiD
• PEview
• Regshot
• Resource Hacker
• Sysinternals Suite
• UPX
• Visual Studio
• Windbg
• Wireshark

Una maravilla que pongan a disposición del público este tipo de material :)

• Análisis
• malware
• rensselaer
• practical malware analysis
• clase