Análisis de Malware

 
 

$165.000 +IVA

Conozca las herramientas, metodologías y procesos que utilizan los analistas del Laboratorio de ESET Latinoamérica para analizar malware.
El análisis de malware es una tarea compleja mediante la cual el investigador busca comprender cuáles son las acciones que un código malicioso realiza y con qué fin. Comprender, analizar e investigar las amenazas

Descripción

Análisis de Malware

CURSO

ANÁLISIS DE MALWARE

Sebastian Bortnik

DOCENTE

Pablo Ramos

Coordinador de Laboratorio de Análisis de
Malware de ESET Latinoamérica

+ Más información sobre el Docente

Sobre el curso

El análisis de malware es una tarea compleja mediante la cual el investigador busca comprender cuáles son las acciones que un código malicioso realiza y con qué fin. Comprender, analizar e investigar las amenazas hace necesaria la implementación de metodologías, técnicas y herramientas según el caso en cuestión.

Contar con conocimientos para el análisis de códigos maliciosos permite ampliar el alcance y la profundidad de la comprensión de las amenazas que atentan contra una organización. Ayuda a preparar los mecanismos de defensa y a la localización de amenazas, y puede definir el impacto que un incidente podría tener en el negocio de la compañía.

En el presente curso no solo explicará cómo realizar un análisis de malware sino que los participantes trabajarán, además, en la creación de planes de mitigación de riesgos, en relación con los códigos maliciosos y la gestión de incidentes que se deben afrontar en el mundo profesional.

Temario

1. Conceptos básicos

  • Conceptos básicos de la seguridad informática
  • Reseña e historia del malware
  • Técnicas de propagación de malware
  • Sistemas operativos

2. Laboratorio de análisis de malware

  • ¿Qué es un laboratorio de análisis de malware?
  • Virtualización o equipos físicos

3. Análisis de malware

  • Objetivos del análisis de malware
  • Tipos de análisis de malware: estático y dinámico
  • Herramientas para el análisis de malware
  • Técnicas avanzadas de protección
  • Códigos maliciosos y sitios web

4. Análisis del tráfico de red

  • Captura y análisis del tráfico de red
  • Simulación de redes
  • Análisis de direcciones IP y dominios DNS
  • Wireshark , T-shark
  • Técnicas de Anonimización

5. Resultados del análisis de malware

  • El enfoque práctico del análisis de malware
  • Generación del reporte

6. Respuesta a Incidentes

  • Gestión y respuesta a incidentes
  • Continuidad del negocio
  • Herramientas de protección corporativas y hogareñas

7. Anexo: prácticas

  • Práctica 1: Armado y configuración del Laboratorio (2 horas)
  • Práctica 2: Análisis de códigos maliciosos
  • Práctica 3: Bots y códigos maliciosos avanzados (2 horas)
  • Práctica 4: Análisis de scripts maliciosos

8. Examen final

SKU: cursos-012 Categorías: ,