Cursos gratuitos

Curso Gratuito Experto en Análisis de Malwares. Seguridad Informática

Duración: 200
EURO5858c91f2ad35
Valoración: 4.5 /5 basada en 61 revisores
cursos gratuitos

Para qué te prepara este curso subvencionado Curso Gratuito Experto en Análisis de Malwares. Seguridad Informática:

Este curso en Análisis de Malwares le prepara para aprender a identificar malware, analizar de manera básica los tipos de malware e implementar contramedidas, comprender las diferentes técnicas de ofuscación y aprender las técnicas y la metodología utilizadas por los profesionales del análisis de malwares.

A quién va dirigido:

Este curso en Análisis de Malwares está dirigido a informáticos apasionados por la seguridad, a profesionales en el dominio de la seguridad informática, que busquen un enfoque operacional y con un elevado nivel técnico.

Objetivos de este curso subvencionado Curso Gratuito Experto en Análisis de Malwares. Seguridad Informática:

- Aprender a identificar malware. - Analizar de manera básica los tipos de malware e implementar contramedidas. - Comprender las diferentes técnicas de ofuscación. - Aprender las técnicas y la metodología utilizadas por los profesionales del análisis de malwares.

Salidas Laborales:

Seguridad Informática

 

Resumen:

Este curso en Análisis de Malwares le ofrece una formación especializada en la materia, aprendiendo todo lo necesario sobre las técnicas y la metodología utilizadas por los profesionales del análisis de malwares (o programas maliciosos).

Titulación:

Doble Titulación Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior de Cualificaciones Profesionales

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:


UNIDAD DIDÁCTICA 1. IDENTIFICACIÓN DE UN MALWARE
  1. Presentación de los malwares por familias

    2. - Introducción

    - Backdoor

    - Ransomware y locker

    - Stealer

    - Rootkit

  2. Escenario de infección

    3. - Introducción

    - Escenario: la ejecución de un archivo adjunto

    - Escenario: el clic desafortunado

    - Escenario: la apertura de un documento infectado

    - Escenario: los ataques informáticos

    - Escenario: los ataques físicos: infección por llave USB

  3. Técnicas de comunicación con el C&C

    4. - Introducción

    - Actualización de la lista de nombres de dominio

    - Comunicación mediante HTTP/HTTPS/FTP/IRC

    - Comunicación mediante e-mail

    - Comunicación mediante una red punto a punto

    - Comunicación mediante protocolos propietarios

    - Comunicación pasiva

    - Fast flux y DGA (Domain Generation Algorithms)

  4. Recogida de información

    5. - Introducción

    - Recogida y análisis del registro

    - Recogida y análisis de los registros de eventos

    - Recogida y análisis de los archivos ejecutados durante el arranque

    - Recogida y análisis del sistema de archivos

    - Gestión de los archivos bloqueados por el sistema operativo

    - Framework de investigación inforense

    - Herramienta FastIR Collector

  5. Imagen de memoria

    6. - Presentación

    - Realización de una imagen de memoria

    - Análisis de una imagen de memoria

    - Análisis de la imagen de memoria de un proceso

  6. Funcionalidades de los malwares

    7. - Técnicas para ser persistente

    - Técnicas para ocultarse

    - Malware sin archivo

    - Esquivar el UAC

  7. Modo operativo en caso de amenazas a objetivos persistentes (APT)

    8. - Introducción

    - Fase: reconocimiento

    - Fase: intrusión

    - Fase: persistencia

    - Fase: pivotar

    - Fase: filtración

    - Trazas dejadas por el atacante

  8. Conclusión
UNIDAD DIDÁCTICA 2. ANÁLISIS BÁSICO
  1. Creación de un laboratorio de análisis

    2. - Introducción

    - VirtualBox

    - La herramienta de gestión de muestras de malware Viper

  2. Información sobre un archivo

    3. - Formato de archivo

    - Cadenas de caracteres presentes en un archivo

  3. Análisis en el caso de un archivo PDF

    4. - Introducción

    - Extraer el código JavaScript

    - Desofuscar código JavaScript

    - Conclusión

  4. Análisis en el caso de un archivo de Adobe Flash

    5. - Introducción

    - Extraer y analizar el código ActionScript

  5. Análisis en el caso de un archivo JAR

    6. - Introducción

    - Recuperar el código fuente de las clases

  6. Análisis en el caso de un archivo de Microsoft Office

    7. - Introducción

    - Herramientas que permiten analizar archivos de Office

    - Caso de malware que utiliza macros: Dridex

    - Caso de malware que utiliza alguna vulnerabilidad

  7. Uso de PowerShell
  8. Análisis en el caso de un archivo binario

    9. - Análisis de binarios desarrollados en AutoIt

    - Análisis de binarios desarrollados con el framework .NET

    - Análisis de binarios desarrollados en C o C++

  9. El formato PE

    10. - Introducción

    - Esquema del formato PE

    - Herramientas para analizar un PE

    - API de análisis de un PE

  10. 1Seguir la ejecución de un archivo binario
  11. Introducción
  12. Actividad a nivel del registro
  13. Actividad a nivel del sistema de archivos
  14. Actividad de red
  15. Actividad de red de tipo HTTP(S)
  16. 1Uso de Cuckoo Sandbox
  17. Introducción
  18. Configuración
  19. Uso
  20. Limitaciones
  21. Conclusión
  22. 1Recursos en Internet relativos a los malwares
  23. Introducción
  24. Sitios que permiten realizar análisis en línea
  25. Sitios que presentan análisis técnicos
  26. Sitios que permiten descargar samples de malwares
UNIDAD DIDÁCTICA 3. REVERSE ENGINEERING
  1. Introducción

    2. - Presentación

    - Legislación

  2. Ensamblador x86

    3. - Registros

    - Instrucciones y operaciones

    - Gestión de la memoria por la pila

    - Gestión de la memoria por el montículo

    - Optimización del compilador

  3. Ensamblador x64

    4. - Registros

    - Parámetros de las funciones

  4. Análisis estático

    5. - Presentación

    - IDA Pro

    - Radare2

    - Técnicas de análisis

    - API Windows

    - Límites del análisis estático

  5. Análisis dinámico

    6. - Presentación

    - WinDbg

    - Análisis del núcleo de Windows

    - Límites del análisis dinámico y conclusión

UNIDAD DIDÁCTICA 4. TÉCNICAS DE OFUSCACIÓN
  1. Introducción
  2. Ofuscación de las cadenas de caracteres

    3. - Introducción

    - Caso de uso de ROT13

    - Caso de uso de la función XOR con una clave estática

    - Caso de uso de la función XOR con una clave dinámica

    - Caso de uso de funciones criptográficas

    - Caso de uso de funciones personalizadas

    - Herramientas que permiten decodificar las cadenas de caracteres

  3. Ofuscación del uso de la API de Windows

    4. - Introducción

    - Estudio del caso de Duqu

    - Estudio del caso de EvilBunny

  4. Packers

    5. - Introducción

    - Packers que utilizan la pila

    - Packers que utilizan el montículo

    - Encoder Metasploit

  5. Otras técnicas

    6. - Anti-VM

    - Anti-reverse engineering y anti-debug

  6. Conclusión
UNIDAD DIDÁCTICA 5. DETECCIÓN, CONFINAMIENTO Y ERRADICACIÓN
  1. Introducción
  2. Indicadores de compromiso de red

    3. - Presentación

    - Uso de los proxys

    - Uso de detectores de intrusión

    - Casos complejos

  3. Detección de archivos

    4. - Presentación

    - Firmas (o Hash)

    - Firmas con YARA

    - Firmas con ssdeep

  4. Detección y erradicación de malwares con ClamAV

    5. - Presentación

    - Instalación

    - Uso

  5. Artefactos del sistema

    6. - Tipos de artefactos

    - Herramientas

  6. Uso de OpenIOC

    7. - Presentación

    - Uso

    - Interfaz gráfica de edición

    - Detección

  7. Conclusión
Accede ahora a nuestros cursos y encuentra la más amplia variedad de cursos del mercado, este

curso gratuito le prepara para ser Seguridad Informática

. ¿A qué esperas para llevar a cabo tus proyectos personales?.
cursos gratuitos
20 diciembre, 2016 2 Comentarios

2 Comentarios
  1. felipe's Gravatar felipe
    10 enero, 2019    

    ES GRATIS WSTE CURSO Y CUANDO EMPIEZa

    Reply
    • Soraya Vivar's Gravatar Soraya Vivar
      11 enero, 2019    

      Buenos días, puede recibir toda la información que necesita de forma 100% gratuita rellenando nuestro formulario disponible en nuestra web.

      Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CURSOS GRATUITOS, CURSOS GRATIS, Cursos online gratuitos, Cursos gratuitos online, Cursos gratuitos para trabajadores, Cursos online gratuitos homologados, Cursos online gratuitos con certificado, Cursos gratis online, Cursos de ingles gratis, Blog de cursos gratuitos, Cursos gratuitos por provincias