恆逸資訊安全 - iFNF

網路鑑識及惡意程式分析

Network Forensics and Malware Analysis
  • 時數:14小時
  • 費用:NT$ 24,000
  • 點數:6.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22122 班 2022/03/31 ~ 2022/04/01 每週四五 09:00~17:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

專用教材

課程目標

提供資安鑑識領域中針對惡意程式鑑識分析之實務操作課程,讓學員對惡意程式 (含新型態 APT 攻擊)緊急事件中瞭解現場處理之程序及方法,藉由使用免費的網路封包分析軟體進階解析惡意程式網路行為並提供實驗室中使用記憶體分析及對惡意程式反組譯分析之實務操作。

適合對象

  1. 對資安事件調查領域工作有興趣者
  2. 欲充實本身資安鑑識技術能力的人員

預備知識

Windows作業系統基礎操作、網路基礎概念、程式設計基礎概念

課程內容

  1. 惡意程式事件之現場蒐證處理方式
  2. 網路封包蒐證及分析
  3. Windows 惡意程式主機端分析的主要重點資料
  4. 資料搜尋、TimeLine及 Log分析
  5. 惡意程式記憶體分析暨案例處理
  6. 惡意程式反組譯分析

學會技能

  1. 資安現場應有蒐證之觀念
  2. 了解網路封包分析的基本操作
  3. Windows平台的分析重點
  4. EvenLog、Web、Mail Log分析重點
  5. 映像檔Mount分析及時間軸應用
  6. 惡意程式反組譯分析重點基本概念

備註事項

  1. 白天班之上課時間為09:00~17:00
  2. 本課程與鑒真數位合作開班