CYBR 482 恶意软件分析
恶意软件感染已经达到流行病的程度,迄今为止报告的感染类型超过6亿。传统的防病毒技术不足以遏制这一趋势。本课程将向学生介绍恶意软件分析技术的基础知识,使他们能够识别,分析和修复感染。使用反病毒扫描、散列、字符串搜索和其他自动化分析工具的基本静态分析技术将被回顾。使用系统和网络监控的动态方法将被用来检测窥探和企图泄露数据。学生们将建立虚拟工作区,下载工具和恶意软件,并在一个安全的环境中分析软件。将介绍逆向工程。重叠:ICS 486。
第一天必须出席。
重叠:ICS 486。注意:学生有责任了解并遵守他们注册的CFS/CYBR/ICS课程的先决条件,如果他们没有达到先决条件,将被行政部门取消课程。
先决条件
特殊的信息
重叠:ICS 486。注意:学生有责任了解并遵守他们注册的CFS/CYBR/ICS课程的先决条件,如果他们没有达到先决条件,将被行政部门取消课程。
4
本科学分
自2020年5月6日起生效
学习成果
一般
- 了解恶意软件的特征、创建者的动机以及对接收者的影响
- 展示在受控环境中设置和利用虚拟环境分析恶意软件的能力
- 使用多种静态分析技术(如防病毒扫描、哈希和字符串搜索)分析恶意软件
- 使用适当的网络和系统监控工具动态分析恶意软件行为
- 分析恶意软件行为,以检测和消除PDF和Microsoft Office文件中的宏所构成的威胁
- 选择适当的方法来检测和删除恶意软件
- 根据恶意软件样本制定ioc (Indicators of Compromise)指标