Curso de Análise de Malware Online (AMO) oferecido pelo Mente Binária (gratuito)

Esse é um ótimo curso de Análise de Malware, totalmente gratuito e online do Fernando Mercês, responsável pelo Mente Binária.

Como funciona?

Com conhecimentos de engenharia reversa, análise estática e dinâmica, além de algum conhecimento específico da comunidade de investigação, é possível mapear as rotinas maliciosas de um arquivo, entender seu funcionamento e até mesmo gerar assinaturas para detecção, prevenção e mitigação de ataques de malware.

O treinamento

O AMO (Análise de Malware Online) é um treinamento básico gratuito publicado no canal no YouTube Papo Binário, graças ao suporte dos apoiadores do Papo Binário.

A ideia do curso é formar um analista de malware júnior que possa atuar com análise em empresas ocupando cargos na área de análise de malware, resposta à incidentes, SOC, analista forense, entre outros. As aulas publicadas estão abaixo.

Pré-requisitos

• Conhecimento em criação de máquinas virtuais.
• Ter assistido o curso (gratuito) de Engenharia Reversa Online (CERO).
• Ter assistido o curso (gratuito) Programação Moderna em C.

Instrutor

@Fernando Mercês

Aulas publicadas

• Aula 0+1 – Preparando o ambiente e analise inicial do primeiro malware!
• Aula 02 – Conhecendo o DIE e o IDA
• Aula 03 – Monitoração de chamadas com o API Monitor
• Aula 04 – Análise dinâmica de criptografia (Parte 1)
• Aula 05 – Scriptando o x64dbg
• Aula 06 – Análise dinâmica de criptografia (Parte 2)
• Aula 07 – Identificando algoritmo de criptografia e básico do Yara
• Aula 08 – Encontrando mais samples do mesmo malware
• Aula 09 – Desofuscando strings (Parte 1)
• Aula 10 – Desofuscando strings (Parte 2)
• Aula 11 – Monitoração de rede (Parte 1)
• Aula 12 – Desofuscando strings (Parte 3)
• Aula 13 – Desofuscando strings (Parte 4)
• Aula 14 – Monitoração de rede (Parte 2)
• Aula 15 – Analisando scripts
• Aula 16 – Analisando shellcode (Parte 1)
• Aula 17 – Analisando shellcode (Parte 2)
• Aula 18 – Convertendo shellcode em EXE
• Aula 19 – Runtime Linking (Parte 1)
• Aula 20 – Runtime Linking (Parte 2)
• Aula 21 – Analisando DLLs
• Aula 22 – DLL side-loading
• Aula 23 – API hashing
• Aula 24 – DLL injection
• Aula 25 – Enumeração de processos
• Aula 26 – Process Hollowing
• Aula 27 – Analisando múltiplas threads
• Aula 28 – Análise de Documentos do Office e Macros
• Aula 29 – Criando um desofuscador em VBScript