CYBR 681 恶意软件分析和逆向工程
万物互联(IoE)无处不在的特性以及计算技术在关键基础设施领域的普及,为个人、企业和行业带来了前所未有的数字化转型。另一方面,物联网也增加了恶意软件(malware)的传播。随着时间的推移,恶意软件攻击呈指数级增长,已知恶意软件的总数已超过10亿。因此,检测、分析、理解、控制和根除恶意软件的能力可以获得威胁情报,有助于及时响应安全事件,加强防御,对国家的经济活力和安全至关重要。本课程介绍恶意软件分析和逆向工程技术,使学生能够识别,分析和修复感染。使用现代工具和程序,学生将了解如何剖析和逆向工程恶意软件,以了解其行为,传播,持久性和其他相关特征。在课程完成后,学生将有必要了解,剖析和分析恶意软件的逆向工程技能。
第一天必须出席。
先决条件:研究生资格。注意:学生有责任了解并遵守他们注册的CYBR课程的先决条件,如果他们没有达到先决条件,将被行政部门从课程中除名。
先决条件
特殊的信息
先决条件:研究生资格。注意:学生有责任了解并遵守他们注册的CYBR课程的先决条件,如果他们没有达到先决条件,将被行政部门从课程中除名。
4
研究生学分
自2020年5月6日起生效
学习成果
一般
- 识别和理解各种恶意软件的特征、创建者的动机以及对接收者的影响
- 描述恶意软件传播、驻留和执行的方式。
- 分析恶意软件如何与任何相关网络交互,确定目标信息的类型。
- 演示使用各种工具和技术安全地执行潜在未知来源的软件(或恶意软件)的静态和动态分析的能力,包括混淆的恶意软件,以充分了解软件的功能。
- 应用测试方法来构建证明软件(或恶意软件)中存在漏洞的测试用例。
- 认识并理解攻击者采用的反反汇编、反调试和反vm技术,以阻止恶意软件的分析和逆转。
- 从恶意软件样本中制定危害指标(ioc),以帮助威胁情报工作。
- 展示适合安全相关技术的道德行为。
2025年春季
| 部分 | 标题 | 教练 | 书 | eservices |
|---|---|---|---|---|
| 50 | 恶意软件分析和逆向工程 | 种族,本杰明 | 书用于CYBR-681-50春季2025 | 课程详细信息用于CYBR-681-50春季2025 |