תיאור הקורס
CHWMFE – Certified Hands-on Windows Memory Forensics Expert
קורס זה מספק היכרות מעמיקה עם הכלים , הטכניקות והמתודולוגיות הנדרשות לניתוח תוכנות זדוניות על קבצי ריצה שנמצאים במערכות Windows תוך שימוש במעבדות בלימוד מעשי.
שיעור זה נועד להסביר כיצד למצוא את הפונקציונליות והיכולות של תוכנית על ידי מינוף טכניקות ניתוח סטטיות ודינאמיות כדי לראות כיצד תוכנית מסוימת משנה מערכת ההפעלה והמשאבים שלה.
הקורס דן כיצד לחלץ אינדיקטורים מקובץ זדוני שמגיע ממחשב קצה או מהרשת.
הוא מכסה גם ניתוח דינמי וממשקי ה- API של Windows המשמשים לרוב כותבי תוכנות זדוניות. כל חלק כולל הדגמות בכיתה ומעבדות מעשיות עם תוכנות זדוניות אמיתיות, כך שהמשתתפים יוכלו ליישם את כישוריהם החדשים.
חוקרי הזיהוי הפלילי לומדים גם על מאפייני התוכנות זדוניות שהתגלו במהלך החקירה, כולל כיצד לזהות אינדיקטורים חשודים (IOC) ולקבל מידע מודיעיני נוסף לצורך ניתוח, תיחום, והכלת האירוע.
איזה איום מהווה התוכנית הזדונית או החשודה? מה חושפות המכניקה שלה על יעדי ויכולתו של היריב? עד כמה יעילות בקרות האבטחה של החברה נגד תוכנות כאלה? אילו אמצעי ביטחון יכולים לחזק את תשתיות הארגון מפני מתקפות עתידיות מסוג זה? קורס זה מלמד את המיומנויות הנחוצות כדי לענות על שאלות אלו ושאלות קריטיות נוספות ליכולתו של הארגון להתמודד עם איומים זדוניים ותקריות קשורות אחרות.
קהל היעד – CHWMFE – Certified Hands-on Windows Memory Forensics Expert
אנשי תגובה לאירועים (( IRואנשי מקצוע אחרים בתחום אבטחת המידע המנתחים את חומרת ההשלכות בעקבות ריצת תוכנה זדונית, כך שיוכלו לתכנן שלבי שחזור.
דרישות קדם :
- הכרת סביבות הפעלה של windows ולינוקס ויכולת לפתור בעיות כלליות של מערכת הפעלה ובעיות התקנה.
- הכרת VMware וידע בייבוא והגדרות מכונות וירטואליות.
- ידע כללי לגבי מושגי תכנות ליבה כמו משתנים, לולאות ופונקציות על מנת להבין במהירות את המושגים הרלוונטיים בתחום זה; עם זאת, אין צורך בנסיון בפיתוח תוכנה.