Esse é um ótimo curso de Análise de Malware, totalmente gratuito e online do Fernando Mercês, responsável pelo Mente Binária.
Como funciona?
Com conhecimentos de engenharia reversa, análise estática e dinâmica, além de algum conhecimento específico da comunidade de investigação, é possível mapear as rotinas maliciosas de um arquivo, entender seu funcionamento e até mesmo gerar assinaturas para detecção, prevenção e mitigação de ataques de malware.
O treinamento
O AMO (Análise de Malware Online) é um treinamento básico gratuito publicado no canal no YouTube Papo Binário, graças ao suporte dos apoiadores do Papo Binário.
A ideia do curso é formar um analista de malware júnior que possa atuar com análise em empresas ocupando cargos na área de análise de malware, resposta à incidentes, SOC, analista forense, entre outros. As aulas publicadas estão abaixo.
Pré-requisitos
- Conhecimento em criação de máquinas virtuais.
- Ter assistido o curso (gratuito) de Engenharia Reversa Online (CERO).
- Ter assistido o curso (gratuito) Programação Moderna em C.
Instrutor
Aulas publicadas
- Aula 0+1 – Preparando o ambiente e analise inicial do primeiro malware!
- Aula 02 – Conhecendo o DIE e o IDA
- Aula 03 – Monitoração de chamadas com o API Monitor
- Aula 04 – Análise dinâmica de criptografia (Parte 1)
- Aula 05 – Scriptando o x64dbg
- Aula 06 – Análise dinâmica de criptografia (Parte 2)
- Aula 07 – Identificando algoritmo de criptografia e básico do Yara
- Aula 08 – Encontrando mais samples do mesmo malware
- Aula 09 – Desofuscando strings (Parte 1)
- Aula 10 – Desofuscando strings (Parte 2)
- Aula 11 – Monitoração de rede (Parte 1)
- Aula 12 – Desofuscando strings (Parte 3)
- Aula 13 – Desofuscando strings (Parte 4)
- Aula 14 – Monitoração de rede (Parte 2)
- Aula 15 – Analisando scripts
- Aula 16 – Analisando shellcode (Parte 1)
- Aula 17 – Analisando shellcode (Parte 2)
- Aula 18 – Convertendo shellcode em EXE
- Aula 19 – Runtime Linking (Parte 1)
- Aula 20 – Runtime Linking (Parte 2)
- Aula 21 – Analisando DLLs
- Aula 22 – DLL side-loading
- Aula 23 – API hashing
- Aula 24 – DLL injection
- Aula 25 – Enumeração de processos
- Aula 26 – Process Hollowing
- Aula 27 – Analisando múltiplas threads
- Aula 28 – Análise de Documentos do Office e Macros
- Aula 29 – Criando um desofuscador em VBScript
