Malware module học

Malware module

1.     Module 01: Tổng quan về Malware

• Giới thiệu Malware
• Phân loại Malware
• Các kĩ thuật lây nhiễm và phá hoại trong Malware.
• Tổng quan các kĩ thuật phát hiện Malware

2.     Module 02: Tổng quan Hệ Điều Hành

• Kiến trúc máy tính
• Các thành phần của Hệ điều hành
• Tìm hiểu về User Mode và Kernel Mode trong Hệ điều hành
• Tổng quan về APIs của hệ thống
• Quản lý bộ nhớ
• Quản lý tiến trình
• Quản lý File
• Quản lý Windows I/O.

3.     Module 03: Ngôn ngữ Asembly

• Tổng quan về ngôn ngữ Assembly
• Thanh ghi, bộ nhớ, cờ, stack
• Tập lệnh Assembly Language.
• Tập lệnh APIs của Windows

4.     Module 04: Cấu trúc Windows PE Format

• Cấu trúc cơ bản Portable Executable.
• Thành phần DOS Header.
• Thành phần PE Header.
• Thành phần Section Table: Code, Data.
• So sánh Virtual address (VA) và Relative Virtual Address (RVA).
• Thành phần Offset.

5.     Module 05: Thiết lập Môi trường phân tích Malware

• Tìm hiểu về Virtual Machine .
• Tổng quan các công cụ trong phân tích Windows Malware.
• Bảo vệ giữa Virtual System và Host System.

6.     Module 06: Kĩ thuật phân tích tĩnh trong Malware

• Kĩ thuật quét trong Anti-Virus.
• Kĩ thuật Hashing: chữ kí số của Malware.
• Tổng quan phân tích PE file Headers
• Tổng quan phân tích Sections.
• Những hạn chế của Phân tích tĩnh

7.     Module 07: Kĩ thuật phân tích động trong Malware

• Thực thi Malware trong môi trường Sandbox.
• Phân tích hoạt động của Malware.
• Phân tích thay đổi trong Registry.
• Phân tích Network Traffic.
• Những hạn chế của phân tích động
• Kĩ thuật Hybrid: kết hợp phân tích tĩnh và động

8.     Module 08: Kĩ thuật Model Checking trong phân tích Malware

• Tổng quan về Model Checking
• Kĩ thuật xây dựng Model
• Tổng quan CTL/LTL
• Tổng quan Model Checker Tool
• Phân tích Malware với Model Checking

9.     Module 09: Chuyên sâu các công cụ trong phân tích Malware

• Giới thiệu Ollydbg.
• Các plugins trong Ollydbg.
• Phân tích Malware với Ollydbg.
• Giới thiệu IDA Pro.
• Phân tích Malware với IDA Pro.
• Phân tích Malware với kĩ thuật Model Checking

10.  Module 10: Packers và Kĩ thuật Unpacking

• Tổng quan về Packers
• Các kĩ thuật trong Packer.
• Anti Debugging.
• Anti Disassembly.
• Anti Virtualization.
• Kĩ thuật Unpacking
• Phân tích Malware đa lớp (multilayer)

11.  Module 11: Phân tích Malicious Document

• Cấu trúc PDF và Microsoft Office Document.
• Lỗ hổng trong PDF và Office Documents.
• Một số tool phân tích Malware trong Documents
• Phân tích Malicious Documents