Schadsoftware- und Firmwareanalyse

Im Zuge der Digitalisierung ist auch die Schadsoftware heutzutage allgegenwärtig geworden. Insbesondere das Internet der Dinge vergrößert die Angriffsfläche für Schädlinge exponentiell: Neben Computern und Smartphones sind auch Fernseher, Glühbirnen, Autos und Medizintechnik zu möglichen Zielen von Cyberangriffen durch Schadsoftware geworden.

Mit dem Bewusstsein für diese Art der Schwachstellen und dem Erkennen von Angriffsmustern ist es möglich, Schaden frühzeitig abzuwenden. Nur zu wissen, dass sich ein Programm möglicherweise bösartig verhält oder nicht, reicht nicht aus. Um Vorfälle umfassender zu bewerten und Schadenspotenziale abwägen zu können, ist eine aufwendige, detaillierte Analyse der Schadsoftware nötig.

Lernpfad Schadsoftwareanalyse

Im modular aufgebauten Lernpfad "Fachkraft für Schadsoftwareanalyse Windows" können Sie alle notwendigen Kompetenzen zur Analyse von Windwos-Schadsoftware erwerben. In dem Lernpfad können Sie bedarfsgerecht in demjenigen Level und Schulungsmodul einsteigen, das für Ihre Vorkenntnisse und Kompetenzbedarfe geeignet ist. Als Fachkraft für Schadsoftwareanalyse Windows sind Sie dann in der Lage, Spuren von Schadsoftware auf einem System erkennen und Analysen von Schadsoftware durchzuführen, Verschleierungsmethoden zu erkennen und durch Automatisierung von statischen  Analysewerkzeugen selbst programmatisch aufzulösen.

Mehr Informationen zum Lernpfad und den verschiedenen Niveaustufen finden Sie hier.

Einführung in die Firmwareanalyse

Firmware von Embedded Devices extrahieren und initial analysieren: Firmware verschiedener Geräte über Software- und Hardware-Schnittstellen extrahieren und entpacken, mit Frameworks automatisierte Analysen durchführen, Sicherheit der Firmware einschätzen können.

Zielgruppe: für Analysten, Reverser und IT-Forensiker
Dauer:
2 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
10.04.2019 - 11.04.2019
10.09.2019 - 11.09.2019

Fortgeschrittene Schadsoftwareanalyse Windows

Schadsoftware entschleiern und analysieren: Gängige Verschleierungsmethoden wie Code-Injektionen, String-Verschlüsselung und API-Verschleierung erkennen, Verschleierungsmethoden selbst programmatisch auflösen, IDA Pro automatisieren, Code-Injektionen verfolgen.

Zielgruppe: für Schadsoftwareanalysten mit ersten Erfahrungen
Dauer:
2 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
08.10.2019 - 09.10.2019

Grundlagen Schadsoftwareanalyse Windows

Malware mit Analysetechniken untersuchen: Angriffsvektoren und Verbreitungswege von  Software verstehen, Systemauf-rufe und Netzwerkprogrammierung in Assembler analysieren, Methoden zur statischen und dynamischen Analyse von Windows-Schadsoftware anwenden.

Zielgruppe: für IT-Administratoren, Analysten und CERTs
Dauer:
3 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
09.07.2019 - 11.07.2019