קורס Malware Analysis

קורס Malware Analysis

פתיחת קורס
טרם נקבע
40
שעות לימוד אקדמיות
ניסיון מעשי בחטיבת הפיתוח
Malware Analysis

קורס Malware Analysis

על הקורס


קורס Malware Analysis מעניק מיומנויות מתקדמות בניתוח והבנת נוזקות. הקורס מקיף טכניקות סטטיות ודינמיות לניתוח קוד זדוני, שימוש בכלי reverse engineering, וזיהוי דפוסי התנהגות של נוזקות. המשתתפים לומדים להתמודד עם טכניקות הסוואה מתקדמות ומנגנוני אנטי-אנליזה.

בקורס Malware analysis נלמד איך לפרק ולהבין איומים פוטנציאלים, תוכנות זדוניות וכמו כן איך יוצרים פתרונות ותוקפים את האיום בחזרה.
בנוסף, אחת השיטות היעילות לביצוע Malware Analysis היא Reverse engineering, ובקורס זה נלמד את שיטות העבודה היעילות ואת השימוש הנכון בשפות התכנות, על מנת לבצע פעולות מסוג זה בשביל לסגור את הפרצות ולמונע מהאקרים את מבוקשם.

שימוש ב SIEM להגנת סייבר

בעזרת פלטפורמת SIEM ניתן לאסוף לוגים מהרשת ולסנן אותם לטובת המשך ניתוח וזיהוי דפוסים בעיתיים שמהווים סכנה.
SIEM יכולה לסרוק כמויות עצומות של מידע ובמהירות ולהתריע על סכנות, תוך השוואה של קבוצות נתונים כאשר כל אחד בנפרד יכול להיחשב כתקין, אבל כאשר הפלטפורמה מבצעת את פעולתה ומזהה דפוסים מסוימים היא יכלה להתריע על סכנה.

שימוש ב SIEM הוא נפוץ ומבוקש מאוד בתעשיית הסייבר המקומית והבינלאומית בקרב ארגונים רבים.
בקורס זה נלמד באופן מעשי את שיטות האקרים לשתול תוכנות זדוניות, תולעים, סוסים טרויאנים וכל פעולה זדונית אחרת אשר באה לשרת את המטרה של חדירה לטובת ביצוע פעולת זדון במרחב הדיגיטלי.
בעזרת לימודי ניתוח Malware ושימוש מעשי ב- SIEM ניתן לקבל ידע מגוון ומעשי לביצוע פעולות אפקטיביות וחשובות בתור אנשי הגנת סייבר וכך להביא לערך רב עבור מאמצי ההגנה בפני האקרים.

private lessons

למה כדאי ללמוד Malware Analysis ?

ניתוח נוזקות הוא תחום קריטי באבטחת מידע מודרנית. הקורס מאפשר:
  • פיתוח מומחיות בזיהוי איומים מתקדמים
  • הבנת טכניקות תקיפה חדשות
  • יכולת ניתוח מעמיק של איומים
  • פיתוח אסטרטגיות הגנה אפקטיביות
  • התמחות בתחום מבוקש ביותר
private lessons

מה לומדים בקורס Malware Analysis?


ניתוח סטטי

החלק הראשון של הקורס מתמקד בטכניקות ניתוח סטטי של נוזקות. הסטודנטים לומדים לנתח מבני קבצים כמו PE ו-ELF, להבין את המבנה הפנימי שלהם ולזהות סימנים חשודים. הם מתעמקים בטכניקות הנדסה הפוכה ומפתחים מיומנות בקריאה וניתוח של קוד אסמבלי. חלק חשוב מהלימוד מוקדש לזיהוי חתימות של נוזקות ידועות והבנת דפוסי התנהגות אופייניים. טכניקות אלו מאפשרות לזהות נוזקות גם ללא הרצה שלהן, מה שמקטין את הסיכון בתהליך הניתוח.

ניתוח דינמי

בחלק השני, הסטודנטים לומדים טכניקות לניתוח דינמי של נוזקות. הם מתרגלים שימוש בכלי debugging מתקדמים לעקיבה אחר התנהגות התוכנה בזמן ריצה, ומפתחים יכולות בניטור פעילות חשודה במערכת. הקורס כולל לימוד מעמיק של ניתוח תעבורת רשת וזיהוי תקשורת חשודה. הסטודנטים לומדים להשתמש בסביבות sandbox בטוחות לניתוח התנהגות הנוזקה בסביבה מבוקרת, מה שמאפשר הבנה מעמיקה של פעולותיה מבלי לסכן מערכות אמיתיות.

טכניקות מתקדמות

החלק השלישי עוסק בטכניקות מתקדמות לניתוח נוזקות מורכבות. הסטודנטים לומדים להתמודד עם מנגנוני אנטי-דיבוג שנוזקות משתמשות בהם כדי להקשות על ניתוח. הם מפתחים מיומנויות בניתוח קוד מוצפן וטכניקות לפענוח מידע מוסתר. דגש מיוחד מושם על זיהוי וניתוח מנגנוני הסוואה מתקדמים. בנוסף, הסטודנטים לומדים לפתח ולהשתמש בכלים אוטומטיים לייעול תהליך הניתוח, מה שמאפשר טיפול יעיל יותר בכמויות גדולות של דגימות נוזקה.

private lessons

למי מיועד הקורס?

  • אנליסטים של נוזקות
  • חוקרי אבטחת מידע
  • מפתחי אנטי-וירוס
  • חוקרי איומים
  • מומחי הגנה בסייבר
  • מתאים גם לחסרי נסיון ובעלי עניין בתחום.
private lessons

תנאי קבלה

  • ידע בתכנות
  • הבנה באסמבלי
  • רקע בהנדסה הפוכה
  • ידע במערכות הפעלה
  • חשיבה אנליטית מפותחת

מיומנויות וטכניקות

  • ניתוח סטטי
    • Code Analysis
    • File Headers
    • Disassembly
    • String Analysis

  • ניתוח דינמי
    • Debugging
    • Memory Analysis
    • Network Behavior
    • API Monitoring

מבנה הקורס

פרק 1

Introduction to Malware

פרק 2

Vulnerability

פרק 3

Malware Detection

פרק 4

Malware Analysis Techniques

Head of the department
teacher-image-בני-כהן

על המרצה

בני כהן

מנכ"ל ומייסד Real Time Group

  • בעל תואר שני בהנדסת תקשורת M.Sc
  • תואר ראשון בהנדסת אלקטרוניקה (BScTE)
  • מרצה וראש קורס סייבר ואבטחת מידע ב-RT-Group בעל ניסיון של מעל 20 שנה בפיתוח מערכות תוכנה/חומרה ומתוכם 6 שנים בתעשיית הסייבר.
  • מומחה בבדיקות חדירה ובהדרכות בארץ ובעולם, בביצוע בדיקות חוסן (PT) לחברות ביטחוניות וכן חברות Enterprise המובילות בתעשייה.

תשובות לשאלות נפוצות

מה זה ניתוח תוכנות זדוניות באבטחת סייבר?

ניתוח תוכנות זדוניות הוא תהליך של בחינת התכונות או ההתנהגות של תוכנה זדונית מסוימת, לעתים קרובות למטרות זיהוי, הפחתה או ייחוס.

close

מה עושה malware analyst?

מה עושים אנליסטים של תוכנות זדוניות? תפקידו העיקרי של מנתח תוכנות זדוניות הוא לזהות, לבחון ולהבין צורות שונות של תוכנות זדוניות ושיטות האספקה שלהן.
תוכנה זדונית זו כוללת את כל הצורות המגוונות של תוכנות פרסום, בוטים, באגים, רוטקיטים, תוכנות ריגול, תוכנות כופר, סוסים טרויאניים, וירוסים ותולעים.

close

ניתן לקחת שיעורים חוזרים?

בהתאם לתקנון לימודי אבטחת מידע ניתן ללמוד שיעורים חוזרים ולקבל עזרה וליווי נוסף מצוות המכללה.

close

מה ההבדל בין ניתוח סטטי לדינמי?

שתי הגישות משלימות זו את זו: ניתוח סטטי בוחן את הקוד ללא הרצה ניתוח דינמי עוקב אחר התנהגות בזמן ריצה כל שיטה מספקת מידע מסוג שונה שילוב השיטות נותן תמונה מלאה בחירת השיטה תלויה במטרת הניתוח

close

איך נשארים מעודכנים בתחום?

חשוב להתעדכן באופן שוטף: מעקב אחר דוחות איום חדשים השתתפות בכנסים מקצועיים חברות בקהילות מקצועיות קריאת בלוגים וניוזלטרים תרגול מתמיד עם דגימות חדשות

close

איך מתמודדים עם טכניקות הגנה של נוזקות?

נוזקות מודרניות משתמשות במגוון טכניקות הגנה: שימוש בכלים מתקדמים לעקיפת אנטי-דיבוג הבנת טכניקות הצפנה והסוואה זיהוי מנגנוני זיהוי סביבת ניתוח התמודדות עם קוד מעורפל פיתוח כלים מותאמים לעקיפת הגנות

close

סטודנטים ללימודי Malware Analysis התעניינו גם במודולים נוספים:

קורס

Cyber Security Fundamentals
20 שעות אקדמיות

קורס

Cyber Attack Infrastructure
50 שעות אקדמיות

קורס

Networking
40 שעות אקדמיות

קורס

Forensics Investigation & Incident Response
50 שעות אקדמיות

קורס

PT) Penetration Testing)
50 שעות אקדמיות

קורס

הכנה לבחינת הסמכה C | EH
20 שעות אקדמיות

קורס

הנדסה הפוכה
90 שעות אקדמיות

© כל הזכויות שמורות Real Time Group