本課程旨在介紹惡意程式分析的概念與實作技巧。內容將由惡意程式的行為講解,搭配上分析工具的使用,課程的前半部將以手動分析工具為主,例如:Sysinternal Suite,Wireshark,IDA 等,讓學習者在實作的過程中了解惡意程式分析的流程與技巧。本課程將以當前 APT 攻擊事件中常見的惡意程式樣本為 Lab 的範例樣本,例如 Taidoor、PlugX、Elise,讓學習者能同時對實際 APT 惡意程式有所認識;課程的後半部我們將介紹 cuckoo sandbox - 開源的惡意程式分析沙箱,讓學習者能架設自己的自動化惡意程式分析環境以對抗惡意程式。
- 惡意程式行為簡介
- 靜態分析
- 動態行為分析
- 自動化沙箱分析 - cuckoo sandbox
一年以上的程式開發經驗,簡單的作業系統概念,例如Process, Thread, Socket, File, Memory
能執行 Vmware 的筆電
Charles 為長期研究網路威脅的資安研究員。曾任職於趨勢科技,對惡意程式行為分析、反組譯有深入的經驗。曾擔任 HITCON 講師。目前任職於 Team T5,專注於 APT 惡意樣本研究、攻擊事件分析與攻擊族群追蹤的研究領域。