Si ya tiene algunos conocimientos básicos de ingeniería inversa y análisis de malware y desea ir más allá, este curso es para ti.
Se te llevará del nivel básico al intermedio en ingeniería inversa y análisis de malware.
Aprenderás a utilizar muchos recorridos prácticos. El enfoque de este curso será cómo desempaquetar malware.
La mayoría de los programas maliciosos modernos se empaquetan para evitar el análisis. Por lo tanto, este curso de nivel intermedio proporciona los conocimientos y las habilidades necesarios para descomprimir el malware.
Se presentarán y explicarán todas las herramientas necesarias. Al final de este curso, tendrá la habilidad de nivel intermedio en análisis de malware en su haber para continuar sus estudios en este campo.
Incluso si no tiene la intención de tomar el análisis de malware como una carrera, aun así, el conocimiento y las habilidades adquiridas en ingeniería inversa y análisis también le serían beneficiosos para invertir el software.
Ingeniería inversa y análisis de malware: nivel intermedio
Un curso de nivel intermedio sobre ingeniería inversa y análisis de malware
¿Para quién es este curso?
- Estudiantes que ya hayan realizado un análisis de malware de nivel básico o un curso de ingeniería inversa.
- Hackers que buscan herramientas y técnicas adicionales para revertir el software.
- Ingenieros inversos que quieran aventurarse en el análisis de malware
Requisitos
- PC con Windows con máquina virtual y Flare-VM instalados
- Algunos conceptos básicos sobre análisis de malware o ingeniería inversa de software.
Lo que aprenderás
- Tipos de malware y terminologías
- Análisis estático
- Análisis dinámico
- Actualización del lenguaje ensamblador y API maliciosas
- Enlace de API, secuestro de procesos, volcado de memoria
- Identificación de empacadores estándar y personalizados
- Desembalaje de malware empaquetado
- Enumeración de puntos de interrupción y seguimiento de la memoria
- Conexión de VirtualProtect, VirtualAlloc, GetProcAddress, CreateProcessInternalW y otras API comunes
- Usando el complemento Scylla para volcar memoria, arreglando tablas IAT
- Uso de Delphi Interactive Reconstructor
- Volcado de memoria desde Memory Viewer, Process Hacker y Memory Maps
- Truco de recuento de enumeraciones de API para saber cuándo volcar
- Autoinyección e inyección remota de hilo
- Arreglar alineaciones de sección, desasignar y volver a basar archivos volcados
- y más…
Este curso se encuentra de manera gratuita gracias a un cupón que podrás encontrar aquí abajo.
Toma en cuenta que este tipo de cupones duran por muy poco tiempo.
Si el cupón ya ha expirado podrás adquirir el curso de manera habitual.
La fecha estimada de finalización del cupón es para el día 3 de agosto, pero puede vencer en cualquier momento.
Para obtener el curso con su cupón da clic en el siguiente botón:
Deja tus comentarios y sugerencias
Sobre Facialix
Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.
