- Einleitung
- Aufbau + Malware
- PE File aus RTF-Datei extrahieren
- Statische Analyse mit TRID
- Statische Analyse mit PE Studio
- Statische Analyse mit EXEInfo PE
- Statische Analyse mit CFF Explorer
- Exkurs zu IDA Pro (Free) - kurze Erklärung zur IDA
- Verhaltensbasierte Analyse mit Virus Total
- Verhaltensbasierte Analyse mit Hybrid-Analysis Teil 1
- Verhaltensbasierte Analyse mit Hybrid-Analysis Teil 2
- Verhaltensbasierte Analyse mit VMRay | Exkurs Cuckoo Sandbox
- Verhaltensbasierte Analyse in der eigenen VM (Basics)
- Outro + Buchempfehlung
Das wirst du lernen
- Die Analyse von echter Malware
- Statische Analyse
- Verhaltensbasierte (Dynamische) Analyse
Beschreibung
In diesem Videokurs schauen wir uns echte Malware an und analysieren diese sowohl statisch, als auch dynamisch (verhaltensbasiert) mit diversen Tools und Online-Anbietern. Ziel dieses Kurses ist, dass der Schüler praktisch versteht, wie er ein Malware Sample analysieren kann und danach beurteilen kann, ob es sich hier um Malware handelt oder nicht. Dabei benutzt der Schüler eine Windows 7 64 Bit VM (virtuelle Maschine) und nützt einige Tools für die statische und dynamische Analyse in der VM. Ebenso werden einige Online-Anbieter, die sowohl statische, als auch dynamische Analyse machen vorgestellt, damit der Prozess, der Analyse vereinfacht werden kann.
Diese Kurse haben Teilnehmer auch gekauft
Info zu den Dozenten
- 3.9 Calificación
- 12314 Estudiantes
- 23 Cursos
Dipl.-Ing. Daniel Mrskos, BSc
Senior Penetration Tester/Security Consultant & Mentor
Security mit Passion? Was soll man sich darunter vorstellen… Nun ja mit Security mit Passion lebe ich meinen Traum. Schon mit 12 Jahren war es für mich, ich heiße übrigens Daniel, ein Penetration Tester, auch bekannt unter dem Namen Ethical Hacker, zu werden. Dabei habe ich mich über Abi an einer Business School und anschließend im Bachelor IT-Security und Master Information-Security der FH St. Pölten zu dem entwickelt, wo ich heute stehe. Und zwar zum Penetration Tester und Ausbilder für Penetration Testing. Nun ja, was macht ein Penetration Tester genau…? Das ist relativ simpel erklärt, wir hacken mit der Erlaubnis unserer Kunden Computer-System, Apps, Websites und Co. und zeigen somit Firmen auf, wie sie angegriffen werden können und zugleich wie sie das beheben können. Für mich ist das Penetration Testing seit über 7 Jahren meine größte Leidenschaft geworden und wird dies mein Leben lang bleiben.
Hobbies: Kettlebell Training, Sim-Racing.
Teilnehmer-Feedback
Kursbewertung
Bewertungen
Wo ist der Rest des Kurses? Bei mir zeigt es nur die Einleitung an...
Der Kurs ist interessant und informativ. Nur ist bei den Videos mit Windows 7 die Auflösung einfach zu groß. Man erkennt nicht was dort erklärt wird, Schade.
Dieser Kurs gibt eine gute Übersicht der verschiedenen Tools für den ersten Einstieg in die Malware-Analyse.
Teilweise erschweren die Abschweifungen, zusammen mit zu kleinen und / oder unscharfen Darstellungen (Kapitel CFF Explorer, Virus Total) das Verständnis. Zuhören ist anstrengend und zuschauen sinnlos. Unkundige können nicht viel damit anfangen, wenn man denn mehr als einen Eindruck erlangen möchte. Sachkundige werden dieses Kurs wahrscheinlich nicht benötigen (aber man kann immer was dazulernen). Man muss schon mitschreiben, um zu wissen, welche Tools vorgestellt wurden, da es keine Materialsammlung dazu gibt.