Detectando Malwares
O que você vai aprender
Este trilha de aprendizagem abrange conhecimentos e habilidades de nível intermediário necessários para detectar e identificar malware.
Última atualização em: 13 de dezembro de 2024
Módulos
Comece aqui
Introdução
Leia a visão geral do trilha de aprendizagem, objetivos, ameaças associadas e pré-requisitos
Módulo 1
Competências interpessoais para a detecção de malware
Antes de você começar a analisar qualquer malware, você precisa configurar um ambiente seguro. Os malwares prejudica os sistemas nos quais funcionam e você não deve fazê-lo funcionar no seu sistema primário.
Módulo 2
Pré-requisitos OPSEC para detecção de malware
Aprendemos como implementar uma política de segurança no ambiente computacional utilizado pelo profissional para detecção de malware.
Módulo 3
Como o malware funciona e os diferentes tipos de malware
Vírus, spyware, backdoors, ransomware e adware se comportam de forma diferente e são inspirados por motivações diferentes. Estudamos como eles diferem e como as infecções começam.
Módulo 4
Etapas iniciais e verificações para a detecção de malware
Aprendemos como usar ferramentas básicas de análise padrão ou integradas e varreduras para identificar uma violação ou malware suspeito específico..
Módulo 5
Métodos de perícia dos sistemas Windows e macOS
A inspeção direta do dispositivo pode ser necessária para identificar processos suspeitos, artefatos ou tráfego. Verificar de forma mais aprofundada o que está acontecendo com o dispositivo.
Módulo 6
Detectando malware através da análise de tráfego
(Tópico opcional) Use isto quando puder configurar uma solução de análise de tráfego em linha, por exemplo, usando um dispositivo de ponto de acesso WiFi executado em um Raspberry Pi.
Módulo 7
Detectando malware através da aquisição de imagens (iOS, Android)
Malwares mais avançados podem tentar detectar atividade forense e dificultar a detecção e a análise. Podemos precisar coletar dados do próprio dispositivo para análise.
Módulo 8
Detecção e determinação baseada na amostra
Você tem uma amostra de um arquivo. O arquivo em si pode ser binário, comprimido, uma captura de página web ou ter outros formatos. O principal objetivo consiste em determinar se o arquivo é malicioso.
Módulo 9
Análise de documento malicioso
Aprendemos como triar e analisar documentos suspeitos e potencialmente maliciosos
Módulo 10
Descobrindo de onde veio o malware
Analisamos como podemos usar carimbos de data/hora e metadados para descobrir de onde vem o malware
Módulo 11
Limpeza, cuidados posteriores, gerenciamento de riscos pós-incidente e compartilhamento de informações
Se um malware ou algum tráfego malicioso for encontrado no dispositivo da pessoa alvo, precisaremos fornecer recomendações específicas