现代恶意软件战：概述、分发和高级分析

培训讲师

Jared DeMott博士是漏洞发现和分析（VDA）实验室的创始人。DeMott是前国家安全局安全分析师，微软蓝帽奖得主，并出任Binary Defense公司的CTO。他经常被媒体所报道，并受邀对主要安全事件发表评论和看法。可以在InfoSec社区中找到他的工作成果，主要包括：模糊测试、代码审计、漏洞利用、事件响应、恶意软件分析、渗透测试、威胁情报和安全培训。当DeMott在领导项目和绕过安全控制措施以外的闲暇生活时，他也会和家人去远行，去享受生活。

Josh Stroschein是网络安全专家，目前担任Cyber Operation的助理教授，Bromium的恶意软件分析师。达科他州州立大学网络安全方面的博士（DSc）。Josh在DerbyCon谈到了逆向工程/恶意软件分析方面的内容，并且在Black Hat USA、Black Hat.、DerbyCon和Hack-in-Box这些大会上担任应用程序安全、恶意软件分析和软件开发方面的培训师。

概况

深入了解真实世界的恶意软件。 对他们深度分析，理清脉络。找到可利用漏洞。保护您的网络。探索漏洞利用工具包和勒索软件。充满乐趣，让世界变得更安全。

本课程旨在让您深入了解恶意软件攻击的所有阶段：从交付到最终生效。 您将对现代恶意软件进行学习，详尽分析其所需的工具和技术。

培训对象

有志于深入了解恶意软件者。

关键学习目标

如何区分真实世界中的恶意软件。

预备知识

无 - 但是，如果对编程和构架有一定了解则更好。

硬件/软件要求

安装VMware Workstation、Player 或 Fusion 软件的笔记本电脑确保有充足内存和磁盘空间运行虚拟机。

议程

第一天 - 进行恶意软件分析

·       进行开源情报收集(open source intelligence gathering，OSINT) -- 字符串、哈希和恶意软件分析工具 VirusTotal；

·       静态和动态分析：监测工具、沙箱和解析工具等；

·       了解交付机制：Office 文档、JavaScript 附件和使用社交媒体；

·       深入了解漏洞攻击工具包(Exploit Kit)服务器泄漏和攻击初始阶段剖析；

·       使用 Bromium 等下一代安全工具。

第二天 - 分配方式和漏洞攻击工具包

·       漏洞攻击工具包的释疑 —— 深入了解 EK 基础设施；

·       找出漏洞 -- 分析浏览器的恶意插件；

·       分析漏洞；

·       高级恶意软件分析 -- 利用调试器和 IDA Pro 改善分析效果；

·       了解封装和其他代码混淆技术。

第三天 - 高级分析技术

·       恶意软件Shellcode 的提取与分析；

·       反分析技术及其对抗手段；

·       恶意软件的持久性；

·       分析其他文件格式 - 了解使用字节码的可执行文件；

·       检测肆虐的漏洞攻击工具包(EK) - 检测与预防技术；

收集威胁指标(Indicators of Compromise) - 让世界更安全！