Memory Forensics for Malware Analysis: Praktyczne wprowadzenie

Gdy system zostanie naruszony, tradycyjna analiza dysku często przegapia najważniejsze wskazówki. Nowoczesne złośliwe oprogramowanie ukrywa się w pamięci niestabilnej, pozostawiając swój cyfrowy ślad tylko w pamięci RAM. Ten kurs tekstowy przeprowadzi Cię przez podstawowe pojęcia kryminalistyki pamięci, umożliwiając odkrycie ukrytych zagrożeń i zrozumienie aktywnych naruszeń systemu.\n\nZmienisz się z kompletnego początkującego na pewnego badacza zdolnego do wyodrębniania i analizowania zrzutów pamięci w celu zidentyfikowania złośliwej aktywności. Dzięki szczegółowym pisemnym wyjaśnieniom i krok po kroku przejdziesz przez podstawowe techniki używane przez specjalistów ds. Bezpieczeństwa do analizy złośliwego oprogramowania zamieszkałego w pamięci.\n\nCzego się nauczysz:\n- Zrozum podstawowe zasady pamięci niestabilnej, pozyskiwania pamięci RAM i cyfrowego procesu kryminalistycznego.\n- Bezpiecznie przechwytuj zrzuty pamięci z zainfekowanych systemów za pomocą standardowych narzędzi branżowych.\n- Analizuj procesy systemowe, połączenia sieciowe i klucze rejestru za pomocą Volatility.\n- Wykrywaj zaawansowane techniki unikania złośliwego oprogramowania, takie jak wstrzykiwanie procesów i wydobywanie.\n- Wyodrębnij podejrzane pliki binarne, sterowniki i ukryte pliki DLL bezpośrednio z obrazów pamięci w celu dalszej analizy.\n- Systematycznie dokumentuj i raportuj wyniki kryminalistyki, aby wspierać wysiłki związane z reagowaniem na incydenty.\n\nKurs ten został zaprojektowany specjalnie dla początkujących analityków bezpieczeństwa, osób reagujących na incydenty i profesjonalistów IT, którzy chcą zbudować solidne podstawy kryminalistyki pamięci bez wcześniejszego doświadczenia w analizie złośliwego oprogramowania.\n\nZacznij swoją podróż do kryminalistyki pamięci już dziś i naucz się odkrywać, co złośliwe oprogramowanie próbuje ukryć w pamięci RAM.