本課程希望讓已經有簡單惡意程式分析能力的研究人員學習進階分析的技巧。本課程的前半部將涵蓋惡意程式常使用的進階技巧,例如 injection, Dll sideloading, antivm, hooking 等,以範例程式作原理講解,再提供實際 APT 惡意程式當作樣本作逆向分析,讓學習者能同時掌握進階惡意程式功能的原理和實作;本課程的後半部將深入探討 cuckoo sandbox 的架構與功能調校,期能讓學習者了解如何打造出符合需求的自動化分析工具。
- 惡意程式進階行為研究
- 惡意程式進階行為逆向分析
- cuckoo sandbox - 架構與調校
一年以上的低階程式開發經驗 (C/C++, 會組合語言為佳),了解作業系統運作機制及概念,例如 Process, Thread, Socket, File, Memory, System call 等等,有惡意程式分析的經驗或對惡意程式運作原理的研究經驗
能執行 Vmware 的筆電
Charles 為長期研究網路威脅的資安研究員。曾任職於趨勢科技,對惡意程式行為分析、反組譯有深入的經驗。曾擔任 HITCON 講師。目前任職於 Team T5,專注於 APT 惡意樣本研究、攻擊事件分析與攻擊族群追蹤的研究領域。