Introduzione alla malware analysis: Un approccio pratico from Udemy

Diventa un ricercato di malware

Il corso fornisce tutte le informazioni necessarie per diventare un malware analyst. Attraverso lezioni pratiche lo studente imparerà ad analizzare malware sempre più complessi attraverso i tool spiegati. Verranno analizzati: documenti, file script, file eseguibili, file di installazione, e molto altro. Verrà inoltre spiegato in che modo identificare un malware attraverso una regola YARA e come creare un report di malware analisi che sia semplice, chiaro e completo.

Struttura del corso

Il corso si basa su analisi di malware reali e attuali, frutto dell'esperienza maturata durante i molti anni di lavoro nel campo della malware analysis. Le lezioni sono di lunghezza medio-breve e focalizzate su un singolo aspetto. Tutti i file e i tool utilizzati sono liberamente scaricabili dai siti internet menzionati. Alcuni esempi di tool utilizzati sono:

System Informer
DnspyEx
ildasm / ilasm
De4dot
Shed
Notepad++
7zip
x64dbg
Ghidra
VirtualBox
SysInternals Suite
CFF Explorer
Detect It Easy (Die)
Visual Studio Studio Community 2022
Visual Studio Code
Python
YARA
pe-sieve
Windows Powershell ISE

Requisiti

Il corso non necessita di particolari conoscenze informatiche per poter essere completato. Lo studente deve possedere una decente conoscenza del funzionamento di un computer, del sistema operativo Windows, e la capacità di saper leggere un linguaggio di programmazione ad alto livello (questo è necessario per poter comprendere gli script creati).

What's inside

Learning objectives

Definire il ruolo e le responsabilità di un malware analyst
Creazione di un ambiente sicuro per l'analisi di un malware
Analisi statica di un file ed estrazione delle informazioni di primario interesse
Analisi di documenti malevoli come pdf, excel, iso, hta
Analisi di malware scritti in linguaggi di scripting come powershell o javascript

Analisi e debugging di file in .net
Accenni ad argomenti avanzati come l'analisi di programmi per windows nativi
Creazione di un report di analisi
Identificazione di file malevoli attraverso regole yara

Definire il ruolo e le responsabilità di un malware analyst
Creazione di un ambiente sicuro per l'analisi di un malware
Analisi statica di un file ed estrazione delle informazioni di primario interesse
Analisi di documenti malevoli come pdf, excel, iso, hta
Analisi di malware scritti in linguaggi di scripting come powershell o javascript
Analisi e debugging di file in .net
Accenni ad argomenti avanzati come l'analisi di programmi per windows nativi
Creazione di un report di analisi
Identificazione di file malevoli attraverso regole yara

Syllabus

Introduzione

Introduzione al corso

Creare un ambiente che sia sicuro per l'analisi di un malware e che abbia gli strumenti necessari per analizzarlo

Traffic lights

Read about what's good

what should give you pause

and possible dealbreakers

Fornisce le competenze necessarie per analizzare malware complessi, rendendolo ideale per chi cerca di specializzarsi in questo campo

Insegna come creare regole YARA, una competenza essenziale per l'identificazione rapida ed efficace di malware in ambienti di sicurezza

Utilizza strumenti come Ghidra e x64dbg, che sono standard del settore per il reverse engineering e l'analisi dinamica di malware

Richiede una conoscenza di base del funzionamento di Windows e della capacità di leggere linguaggi di programmazione, il che potrebbe rappresentare una barriera per alcuni

Insegna l'analisi di vari tipi di file dannosi, inclusi documenti, script e file eseguibili, offrendo una panoramica completa delle tecniche di malware

Include Visual Studio Community 2022, il che significa che gli studenti dovranno assicurarsi di avere accesso a questo software specifico per seguire il corso

Reviews summary

Introduzione pratica alla malware analysis

Secondo gli studenti, questo corso offre una ottima introduzione pratica all'analisi dei malware. Molti apprezzano la copertura di strumenti reali come Ghidra e x64dbg e l'analisi di esempi pratici di malware. Viene considerato una base solida per chi inizia nel campo. Tuttavia, alcuni segnalano che i prerequisiti impliciti sono maggiori di quanto indicato e che la profondità su certi argomenti avanzati è limitata, come previsto per un corso introduttivo. Nel complesso, è un punto di partenza consigliato per aspiranti analisti.

La preparazione dell'ambiente è cruciale.

"Seguire attentamente i passaggi per l'installazione della VM e degli strumenti è fondamentale per non avere problemi durante i lab pratici."

"Ho avuto qualche difficoltà con l'installazione di certi tool, ma i video sono abbastanza chiari per guidarti."

"Il setup dell'ambiente è spiegato bene, ma richiede pazienza e una buona connessione per scaricare tutto il necessario."

Buona introduzione, a volte breve.

"Copre molti argomenti interessanti, ma per alcuni, specialmente i più avanzati, avrei voluto più dettaglio e tempo."

"Ottima panoramica generale del campo, tocca tutti i punti chiave per iniziare il viaggio nella malware analysis."

"Alcune sezioni avanzate sono solo accennate, il che è normale per un'introduzione, ma da tenere a mente per studi futuri."

"Mi ha dato una buona idea di cosa studiare ulteriormente dopo aver finito il corso per specializzarmi."

Un buon punto di partenza nel campo.

"Questo corso è ottimo se parti da zero nella malware analysis, spiega i concetti base in modo accessibile."

"Anche senza conoscenze pregresse specifiche in sicurezza, sono riuscito a seguire la maggior parte delle lezioni senza troppi problemi."

"Fornisce una base solida per iniziare questo percorso affascinante e complesso."

"La curva di apprendimento è gestibile per chi ha una conoscenza base del computer e vuole addentrarsi nell'analisi."

Molto utile per l'applicazione reale.

"I laboratori pratici e le demo con gli strumenti sono stati fantastici, mi hanno aiutato tantissimo a capire come si lavora."

"Ho apprezzato molto l'analisi di malware reali, mi ha dato un'idea chiara del lavoro sul campo che si fa."

"Il corso si concentra sugli aspetti pratici e mi ha fornito le competenze operative che cercavo per iniziare."

"Grazie a questo corso, ho potuto iniziare ad applicare subito le tecniche di analisi imparate."

Richiede più conoscenze di base.

"Pensavo bastasse una conoscenza base del PC, ma serviva capire meglio alcuni concetti di programmazione o sistemi operativi per seguire fluidamente."

"Alcune parti richiedono una comprensione più profonda del funzionamento interno di Windows o della programmazione per essere comprese a fondo."

"Mi sarei aspettato una revisione più approfondita dei concetti fondamentali prima di immergersi negli strumenti e negli esempi avanzati."

Activities

Be better prepared before your course. Deepen your understanding during and after it. Supplement your coursework and achieve mastery of the topics covered in Introduzione alla malware analysis: Un approccio pratico with these activities:

Ripassa i fondamenti di Windows

Show steps

Rinfresca la tua conoscenza del sistema operativo Windows per comprendere meglio come il malware interagisce con esso.

Browse courses on Windows

Show steps

Rivedi la struttura delle directory di Windows.
Studia il registro di sistema di Windows.
Comprendi i processi e i servizi di Windows.

Lettura: 'Practical Malware Analysis'

Show steps

Integra le lezioni del corso con una guida pratica e approfondita all'analisi del malware.

View Alter Ego: A Novel on Amazon

Show steps

Leggi i capitoli sull'analisi statica e dinamica.
Esegui gli esempi pratici forniti nel libro.
Confronta le tecniche del libro con quelle del corso.

Crea una raccolta di risorse per l'analisi del malware

Show steps

Organizza e compila una raccolta di strumenti, articoli e risorse utili per l'analisi del malware.

Show steps

Ricerca strumenti di analisi del malware open source e commerciali.
Raccogli articoli e blog sull'analisi del malware.
Organizza le risorse in una repository facilmente accessibile.

Three other activities

Expand to see all activities and additional details

Show all six activities

Esercitati con campioni di malware

Show steps

Applica le tecniche di analisi del malware apprese nel corso su campioni reali per affinare le tue abilità.

Show steps

Scarica campioni di malware da fonti affidabili.
Analizza i campioni utilizzando i tool del corso.
Documenta i tuoi risultati e le tue scoperte.

Crea un report di analisi malware

Show steps

Consolida le tue conoscenze creando un report dettagliato sull'analisi di un malware specifico.

Show steps

Scegli un campione di malware da analizzare.
Esegui analisi statica e dinamica del malware.
Scrivi un report che descriva le tue scoperte.
Includi indicatori di compromissione (IOC) nel report.

Approfondimento: 'The Art of Memory Forensics'

Show steps

Espandi le tue competenze con tecniche avanzate di analisi della memoria per rilevare malware sofisticato.

View Alter Ego: A Novel on Amazon

Show steps

Leggi i capitoli sull'acquisizione e l'analisi della memoria.
Sperimenta con strumenti di analisi della memoria come Volatility.
Applica le tecniche del libro a campioni di malware reali.

Career center

Learners who complete Introduzione alla malware analysis: Un approccio pratico will develop knowledge and skills that may be useful to these careers:

Analista di Malware

Un analista di malware esamina e disseziona software dannoso per comprenderne il funzionamento, gli obiettivi e le potenziali conseguenze. Il corso fornisce le basi necessarie per intraprendere questa professione, guidando gli studenti attraverso l'analisi di documenti, script e file eseguibili malevoli. L'esperienza pratica nell'identificazione di malware tramite regole YARA e nella creazione di report chiari e completi è di grande valore. L'uso di strumenti come System Informer, Ghidra e x64dbg, trattati nel corso, aiuta nel processo di reverse engineering e nell'analisi comportamentale del malware. Un aspirante analista di malware apprezzerà particolarmente le sezioni dedicate all'analisi di file XLS, PDF, PowerShell e .NET, che sono vettori di attacco comuni.

See salaries and explore the career path for Analista di Malware

Analista forense digitale

Un analista forense digitale esamina i dispositivi digitali per raccogliere prove utilizzabili in tribunale. La capacità di analizzare il malware è cruciale per comprendere come è avvenuta una violazione e per identificare le prove. Questo corso fornisce le competenze necessarie per analizzare il malware e per comprendere il suo impatto sui sistemi compromessi. L'analisi di vari tipi di malware, inclusi documenti, script e file eseguibili, può aiutare a ricostruire gli eventi e a identificare gli autori dell'attacco.

See salaries and explore the career path for Analista forense digitale

Ricercatore di Sicurezza Informatica

Il ricercatore di sicurezza informatica scopre vulnerabilità nei sistemi e nelle applicazioni software, sviluppa exploit e contromisure, e conduce ricerche sulle minacce informatiche emergenti. Questo corso offre una solida base nell'analisi del malware, un'abilità essenziale per comprendere come gli attaccanti sfruttano le debolezze del software. L'analisi di codice dannoso in vari linguaggi (PowerShell, JavaScript, .NET, C) e formati di file (PDF, XLS) è direttamente applicabile alla ricerca di vulnerabilità. L'abilità di creare regole YARA e l'esperienza con strumenti di debugging come Ghidra e x64dbg sono preziose per identificare e analizzare exploit. La sezione sulla creazione di report di analisi è utile per comunicare efficacemente le scoperte.

See salaries and explore the career path for Ricercatore di Sicurezza Informatica

Ingegnere del Reverse Engineering

L'ingegnere del reverse engineering analizza software e hardware per comprenderne il funzionamento interno, spesso senza accesso al codice sorgente originale. Questo corso è un'ottima introduzione al reverse engineering applicato al malware. L'analisi di file eseguibili, codice offuscato e la comprensione del formato PE sono competenze cruciali in questo campo. L'esperienza pratica con strumenti come Ghidra, x64dbg, ILDasm e De4dot, coperti nel corso, aiuta a smontare, decompilare e analizzare il codice. L'approccio pratico del corso, basato sull'analisi di malware reali, fornisce un'esperienza concreta che può essere applicata a progetti di reverse engineering più ampi. La sezione sulla differenza tra linguaggi managed e unmanaged sarà particolarmente utile.

See salaries and explore the career path for Ingegnere del Reverse Engineering

Specialista nella risposta agli incidenti

Lo specialista nella risposta agli incidenti è responsabile di identificare, contenere e risolvere incidenti di sicurezza informatica. La capacità di analizzare rapidamente il malware è fondamentale in questo ruolo per valutare l'impatto di una violazione e sviluppare contromisure. Il corso fornisce le competenze necessarie per condurre un'analisi rapida del malware (malware triage) e identificare le minacce. L'abilità di analizzare documenti malevoli, script e file eseguibili aiuta a comprendere come l'attacco si è verificato e quali sistemi sono stati compromessi. La creazione di regole YARA può essere utilizzata per identificare rapidamente altri sistemi infetti. La sezione sulla creazione di report strutturati aiuta a comunicare efficacemente le informazioni agli altri membri del team di risposta agli incidenti.

See salaries and explore the career path for Specialista nella risposta agli incidenti

Tester di Penetrazione

Un penetration tester simula attacchi informatici per identificare le vulnerabilità nei sistemi di un'organizzazione. La capacità di analizzare il malware è importante per capire come gli attaccanti operano e per sviluppare exploit. Questo corso può aiutare nello studio di vettori di attacco per aumentare la superficie di analisi. L'abilità di analizzare file, linguaggi di scripting ed eseguibili dannosi per identificare opportunità di sfruttamento è un utile complemento alle altre skill di un ethical hacker.

See salaries and explore the career path for Tester di Penetrazione

Analista di Intelligence sulle Minacce

L'analista di intelligence sulle minacce raccoglie e analizza informazioni sulle minacce informatiche per fornire intelligence utilizzabile alle organizzazioni. Questo corso può aiutare a sviluppare le competenze necessarie per analizzare il malware e comprendere le tattiche, le tecniche e le procedure (TTP) degli attaccanti. L'analisi di malware reali, come descritto nel corso, offre informazioni preziose su come gli attaccanti operano. La capacità di creare regole YARA e di analizzare il codice offuscato in vari linguaggi aiuta a identificare e tracciare le campagne di malware. È utile il riferimento alla ATT&CK Matrix e la creazione di report strutturati per comunicare le informazioni in modo chiaro e conciso.

See salaries and explore the career path for Analista di Intelligence sulle Minacce

Consulente di sicurezza informatica

Un consulente di sicurezza informatica valuta i sistemi di sicurezza di un'organizzazione, identifica le vulnerabilità e fornisce raccomandazioni per migliorare la protezione. L'analisi del malware fornisce un'importante comprensione delle minacce informatiche e di come possono essere sfruttate. Questo corso può fornire una base per comprendere le tecniche di attacco, consentendo al consulente di valutare meglio i rischi e le vulnerabilità. L'analisi di vari tipi di malware, inclusi documenti, script e file eseguibili, può aiutare a identificare le debolezze nei controlli di sicurezza esistenti. Creare report di analisi dei malware è un plus che può fornire approfondimenti ai clienti.

See salaries and explore the career path for Consulente di sicurezza informatica

Insegnante di Sicurezza Informatica

Un insegnante di sicurezza informatica condivide le proprie conoscenze con la prossima generazione di professionisti della sicurezza. Per essere efficace, è necessario essere aggiornati con le ultime minacce e tecniche di difesa. Questo corso illustra come lavorare con software dannoso, identificare le vulnerabilità e proteggere i sistemi. La condivisione di queste informazioni con gli studenti può aiutare ad avere un impatto significativo.

See salaries and explore the career path for Insegnante di Sicurezza Informatica

Amministratore di Sistema

L'amministratore di sistema è responsabile della gestione e della manutenzione dei sistemi informatici di un'organizzazione. Comprendere come funziona il malware e come proteggere i sistemi da esso è cruciale per un amministratore di sistema. Anche se può sembrare focalizzato sull'attacco, questo corso può aiutare a sviluppare una maggiore consapevolezza delle minacce e delle vulnerabilità, consentendo all'amministratore di sistema di proteggere meglio i propri sistemi. La creazione di un ambiente sicuro per l'analisi del malware, trattata nel corso, può essere adattata per creare ambienti di test sicuri per patch e aggiornamenti.

See salaries and explore the career path for Amministratore di Sistema

Sviluppatore di Software

Lo sviluppatore di software progetta, sviluppa e testa applicazioni software. Una conoscenza di base della sicurezza informatica e di come il malware può sfruttare le vulnerabilità del software è utile per uno sviluppatore. Questo corso potrebbe essere utile per comprendere le minacce comuni e di come scrivere codice più sicuro. L'analisi di malware .NET e di codice offuscato può aiutare a identificare le debolezze nel proprio codice. Conoscere il formato PE permette di comprendere meglio come i programmi vengono eseguiti a basso livello.

See salaries and explore the career path for Sviluppatore di Software

Architetto di Sicurezza

L'architetto di sicurezza progetta e implementa l'infrastruttura di sicurezza di un'organizzazione. Una conoscenza approfondita delle minacce informatiche è essenziale per creare sistemi sicuri. Questo corso può aiutare a comprendere in che modo il malware funziona e come può essere utilizzato per compromettere i sistemi. L'analisi dei diversi tipi di malware presentati aiuta a progettare strategie robuste per prevenire e mitigare gli attacchi.

See salaries and explore the career path for Architetto di Sicurezza

Responsabile della sicurezza informatica

Il responsabile della sicurezza informatica supervisiona le politiche e le procedure di sicurezza di un'organizzazione. È utile possedere una conoscenza delle minacce informatiche a cui l'organizzazione potrebbe essere esposta. Anche se non si tratta di un ruolo tecnico, questo corso può aiutare a sviluppare una maggiore consapevolezza delle minacce e delle vulnerabilità, consentendo al responsabile di prendere decisioni informate sulla sicurezza.

See salaries and explore the career path for Responsabile della sicurezza informatica

Auditor di Sicurezza Informatica

L'auditor di sicurezza informatica valuta l'efficacia dei controlli di sicurezza di un'organizzazione. Questo ruolo richiede di conoscere le minacce e le vulnerabilità a cui l'organizzazione è esposta. Sebbene questo corso sia incentrato sull'analisi del malware, imparerai a pensare come farebbero gli hacker. Questa prospettiva può aiutare a identificare le debolezze dei controlli di sicurezza esistenti che potrebbero essere sfruttate dal malware.

See salaries and explore the career path for Auditor di Sicurezza Informatica

Responsabile della protezione dei dati

Il responsabile della protezione dei dati (DPO) è responsabile della conformità alla normativa sulla protezione dei dati (ad esempio, GDPR). Per proteggere i dati personali, è necessario comprendere le minacce informatiche che possono compromettere la riservatezza. Questo corso può aiutare a comprendere come il malware può essere utilizzato per rubare dati sensibili. Anche se non si tratta di un ruolo tecnico, questa conoscenza può aiutare il DPO a valutare i rischi e a implementare misure di sicurezza adeguate.

See salaries and explore the career path for Responsabile della protezione dei dati

Reading list

We've selected one books that we think will supplement your learning. Use these to develop background knowledge, enrich your coursework, and gain a deeper understanding of the topics covered in Introduzione alla malware analysis: Un approccio pratico.

Alter Ego

Save

Questo libro è una guida completa all'analisi del malware. Copre sia l'analisi statica che quella dinamica, fornendo esempi pratici e istruzioni dettagliate. È un'ottima risorsa per i principianti e per gli analisti di malware esperti. Questo libro è spesso usato come libro di testo nei corsi universitari.

(English) Alter Ego: A Novel

Paperback

Introduzione alla malware analysis

Un approccio pratico

What's inside

Learning objectives

Syllabus

Traffic lights

Save this course

Reviews summary

Introduzione pratica alla malware analysis

Activities

Career center

Reading list

Share

Similar courses