FUNDAMENTOS DE ANÁLISIS DE MALWARE

FUNDAMENTOS DE ANÁLISIS DE MALWARE

A quién va dirigido

El presente curso va dirigido a ingenieros y graduados superiores relacionados con el sector de las TIC, que necesiten incrementar su conocimiento en el área de Ciberdefensa y que deseen adquirir u obtener un marco de referencia en una de las áreas tecnológicas con más proyección del sector de la seguridad de las TIC.

Área

Seguridad y Defensa

Modalidad

On-Line

Horas Lectivas

56 horas

Empleabilidad

El presente curso online comprende las técnicas y conceptos de “Análisis de Malware” necesarios para orientar el futuro aprendizaje y carrera profesional de los alumnos que los realicen. En concreto, serán capaces de realizar análisis de malware empleando diferentes tipos de herramienta, técnicas, métodos y metodologías de análisis y asesorar a los responsables de las organizaciones en la que trabajen en la implantación de sistemas y tecnologías de Ciberseguridad en lo relativo a técnicas de prevención y detección de actividades maliciosas.

Introducción

Una de las áreas más importantes de la Ciberseguridad lo constituye el “Análisis de Malware”. Disciplina que proporciona la capacidad analizar y comprender el funcionamiento de código malicioso (como troyanos, virus, rootkits, etc.), con el propósito de evaluar el daño causado, diseñar mediadas técnicas para su defensa y valorar las intenciones y capacidad de un atacante.

Con el presente curso se pretende introducir a los alumnos en los conceptos relacionados con el “Análisis de Malware” necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con este sector de la Ciberseguridad.

Objetivos

El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con el “Análisis de Malware”, incluyendo los fundamentos y conocimientos de base que permitan abordar su realización, técnicas de ofuscación usadas y los diferentes métodos y técnicas, herramientas y metodologías de análisis. En concreto se pretender conseguir los siguientes objetivos:

  • Estudiar los diferentes tipos de malware que afectan a los diferentes dispositivos de proceso y sus diferentes iniciativas de normalización del malware.
  • Introducir al alumno en las diferentes técnicas, métodos y metodologías de análisis de malware.
  • Conocer las diferentes herramientas que se utilizan en las diversas técnicas de análisis de malware.
  • Estudiar la implementación un laboratorio de análisis de malware seguro de forma que se eviten accidentes de evasiones de malware.
  • Estudiar las diferentes de redes de ofuscación para el malware, basadas en el uso de honeynet virtuales y conocer las diferentes técnicas de ofuscación que utilizan como cifrado, polimorfismo, metamorfismos, etc.
  • Aprender las características y propiedades de los diferentes tipos de malware, incluido los más avanzado como las Amenazas Avanzadas Persistentes (APT).

Contenidos

  • Bases de Análisis Malware.
    • Tipos de malware.
    • Caracterización de malware (MAEC).
    • Conocimientos de base.
    • Fundamentos de ingeniería inversa.
    • Introducción a la herramienta IDA PRO.
  • Herramientas y Métodos de Análisis de Malware.
    • Métodos de análisis de malware.
    • Herramientas de análisis de malware.
    • Análisis dinámico o de comportamiento.
    • Análisis estático y dinámico de código.
  • Metodología de Análisis y Sistemas de Obtención de Malware.
    • Métodos de obtención de malware.
    • Laboratorio análisis de malware.
    • Metodología análisis de malware.
  • Técnicas de Ofuscación del Malware.
    • Ofuscación de los especímenes ejecutables.
    • Restricción de los entornos de ejecución.
  • Amenazas Avanzadas Persistentes (APT).
    • Antecedentes.
    • Fases de un ataque de un APT.
    • Estrategias de defensa.
Regresar