קורס Malware Analysis

קורס Malware Analysis

פתיחת קורס
טרם נקבע
40
שעות לימוד אקדמיות
ניסיון מעשי בחטיבת הפיתוח
Malware Analysis

קורס Malware Analysis

על הקורס

קורס Malware Analysis מעניק מיומנויות מתקדמות בניתוח והבנת נוזקות. הקורס מקיף טכניקות סטטיות ודינמיות לניתוח קוד זדוני, שימוש בכלי reverse engineering, וזיהוי דפוסי התנהגות של נוזקות. המשתתפים לומדים להתמודד עם טכניקות הסוואה מתקדמות ומנגנוני אנטי-אנליזה.

בקורס Malware analysis נלמד איך לפרק ולהבין איומים פוטנציאלים, תוכנות זדוניות וכמו כן איך יוצרים פתרונות ותוקפים את האיום בחזרה.
בנוסף, אחת השיטות היעילות לביצוע Malware Analysis היא Reverse engineering, ובקורס זה נלמד את שיטות העבודה היעילות ואת השימוש הנכון בשפות התכנות, על מנת לבצע פעולות מסוג זה בשביל לסגור את הפרצות ולמונע מהאקרים את מבוקשם.

שימוש ב SIEM להגנת סייבר

בעזרת פלטפורמת SIEM ניתן לאסוף לוגים מהרשת ולסנן אותם לטובת המשך ניתוח וזיהוי דפוסים בעיתיים שמהווים סכנה.
SIEM יכולה לסרוק כמויות עצומות של מידע ובמהירות ולהתריע על סכנות, תוך השוואה של קבוצות נתונים כאשר כל אחד בנפרד יכול להיחשב כתקין, אבל כאשר הפלטפורמה מבצעת את פעולתה ומזהה דפוסים מסוימים היא יכלה להתריע על סכנה.

שימוש ב SIEM הוא נפוץ מאוד ומבוקש מאוד בתעשיית הסייבר המקומית והבינלאומית בקרב ארגונים רבים.
בקורס זה נלמד באופן מעשי את שיטות האקרים לשתול תוכנות זדוניות, תולעים, סוסים טרויאנים וכל פעולה זדונית אחרת אשר באה לשרת את המטרה של חדירה לטובת ביצוע פעולת זדון במרחב הדיגיטלי.
בעזרת לימודי ניתוח Malware ושימוש מעשי ב- SIEM ניתן לקבל ידע מגוון ומעשי לביצוע פעולות אפקטיביות וחשובות בתור אנשי הגנת סייבר וכך להביא לערך רב עבור מאמצי ההגנה בפני האקרים.

private lessons

למה כדאי ללמוד Malware Analysis ?

ניתוח נוזקות הוא תחום קריטי באבטחת מידע מודרנית. הקורס מאפשר:
  • פיתוח מומחיות בזיהוי איומים מתקדמים
  • הבנת טכניקות תקיפה חדשות
  • יכולת ניתוח מעמיק של איומים
  • פיתוח אסטרטגיות הגנה אפקטיביות
  • התמחות בתחום מבוקש ביותר
private lessons

מה לומדים בקורס Malware Analysis?

  1. ניתוח סטטי
    • ניתוח PE/ELF
    • Reverse Engineering
    • ניתוח קוד אסמבלי
    • זיהוי חתימות
  2. ניתוח דינמי
    • Debugging
    • ניטור התנהגות
    • ניתוח רשת
    • סביבות sandbox
  3. טכניקות מתקדמות
    • התמודדות עם אנטי-דיבוג
    • ניתוח קוד מוצפן
    • זיהוי מנגנוני הסוואה
    • אוטומציה בניתוח
private lessons

למי מיועד הקורס?

  • אנליסטים של נוזקות
  • חוקרי אבטחת מידע
  • מפתחי אנטי-וירוס
  • חוקרי איומים
  • מומחי הגנה בסייבר
  • מתאים גם לחסרי נסיון ובעלי עניין בתחום.
private lessons

תנאי קבלה

  • ידע בתכנות
  • הבנה באסמבלי
  • רקע בהנדסה הפוכה
  • ידע במערכות הפעלה
  • חשיבה אנליטית מפותחת

מיומנויות וטכניקות

  • ניתוח סטטי
    • Code Analysis
    • File Headers
    • Disassembly
    • String Analysis
  • ניתוח דינמי
    • Debugging
    • Memory Analysis
    • Network Behavior
    • API Monitoring
  • טכניקות מתקדמות
    • Anti-Analysis
    • Unpacking
    • Code Injection
    • Reverse Engineering

מבנה הקורס

פרק 1

Introduction to Malware

פרק 2

Vulnerability

פרק 3

Malware Detection

פרק 4

Malware Analysis Techniques

Head of the department
teacher-image-בני-כהן

על המרצה

בני כהן

מנכ"ל ומייסד Real Time Group

  • בעל תואר שני בהנדסת תקשורת M.Sc
  • תואר ראשון בהנדסת אלקטרוניקה (BScTE)
  • מרצה וראש קורס סייבר ואבטחת מידע ב-RT-Group בעל ניסיון של מעל 20 שנה בפיתוח מערכות תוכנה/חומרה ומתוכם 6 שנים בתעשיית הסייבר.
  • מומחה בבדיקות חדירה ובהדרכות בארץ ובעולם, בביצוע בדיקות חוסן (PT) לחברות ביטחוניות וכן חברות Enterprise המובילות בתעשייה.

תשובות לשאלות נפוצות

מה זה ניתוח תוכנות זדוניות באבטחת סייבר?

ניתוח תוכנות זדוניות הוא תהליך של בחינת התכונות או ההתנהגות של תוכנה זדונית מסוימת, לעתים קרובות למטרות זיהוי, הפחתה או ייחוס.

close

מה עושה malware analyst?

מה עושים אנליסטים של תוכנות זדוניות? תפקידו העיקרי של מנתח תוכנות זדוניות הוא לזהות, לבחון ולהבין צורות שונות של תוכנות זדוניות ושיטות האספקה שלהן.
תוכנה זדונית זו כוללת את כל הצורות המגוונות של תוכנות פרסום, בוטים, באגים, רוטקיטים, תוכנות ריגול, תוכנות כופר, סוסים טרויאניים, וירוסים ותולעים.

close

ניתן לקחת שיעורים חוזרים?

בהתאם לתקנון לימודי אבטחת מידע ניתן ללמוד שיעורים חוזרים ולקבל עזרה וליווי נוסף מצוות המכללה.

close

סטודנטים ללימודי Malware Analysis התעניינו גם במודולים נוספים:

© כל הזכויות שמורות Real Time Group