Virus y Analisis dinámico de Malware bajo Windows
Información
Udemy
Online
Curso
Analizar el comportamiento de Malware desconocido A quién va dirigido Forenses Informáticos Personal de IT Ciber Detectives Hackers Éticos Administradores de Red Programadores Requisitos Manejo básico de aplicaciones bajo Windows Temario completo de este curso Contenido del curso Introducción: Bienvenida y Disclaimer Como nace la corriente Vírica En que lenguajes se programan los Virus y para que usan APIs y DLLs Anti-Debuggers, técnicas Stealth e IRQs Modo MCB, rutinas Retro, código encriptado y anti-tracert Rutinas anti-depuración, código polimórfico y marcas de infección Marca de tipo de archivo, archivos interpretados y técnicas anti-error Desencriptación anti-euristica, DOTF, migración a ring 0 y captura de APIs Incrustaciones PE, escritura directa, parcheo de DLLs y destrucción de archivos TimeBombPayloads, auto-compresión de código, plugins, runtimes y serviceProcess Mapeo en memoria, extensiones de Virus y reducción de código AutoDecrypt por bruteForce, integridad CRC y Virus multiPayloads Virus Companion y Stream Companion [LAB] Demostración del uso de extensiones ocultas [LAB] Que es y como funciona un Antivirus Ejemplo de vector de ataque al AntiVirus [LAB] ¿Es posible detectar amenazas aún no descubiertas? Introducción El lenguaje C y su utilidad para construir Virus El compilador y su uso en el Virii-Making 20_PoC - Compilar PAYLOAD destructivo e indetectable por Antivírus Parte 1 - Infectando el Registro de Windows Parte 2 - Replicado (copiando) el VIRUS en el disco Parte 3 - Crear un archivo para FIRMAR la infección y guardar datos Parte 4 – Generar una ventana de Windows con mensaje al usuario Parte 5 - Enviar sonda ICMP para avisar de la infección Parte 6 - Evitando que el Antivirus se actualice Parte 7 - Creando el PAYLOAD (carga) del Virus Parte 8 - Uniendo todas las partes en el virus final Construcción de un Virus de muestra en C Diferentes tipos de herramientas para el análisis de malware El SandBox El monitor de procesos de Red El generador de Redes falsas El monitor de comunicaciones El buscador de Hashes sospechosos El Auditor de unidades de almacenamiento El monitor de los procesos del sistema El capturador de estado del registro El ificador de carga del hardware y firmas digitales El analizador de del sistema Herramientas para la detección de malware Analizando las comunicaciones de Red del Virus Analizando la derición y el camuflaje de procesos Volcar de la RAM al disco el contenido del proceso malware Analizando la manipulación, creación y borrado de archivos.mp4 Detectando modificaciones en tiempo real en el sistema de archivos Analizando la manipulación del registro Metodología de análisis dinámico manual del comportamiento de nuestro Virus Análisis dinámico automático en línea de nuestro Virus - Sitio 1 Análisis dinámico automático en línea de nuestro Virus - Sitio 2 Análisis dinámico automático en línea de nuestro Virus - Sitio 3 Metodología de análisis dinámico online del comportamiento de nuestro Virus Analizando las comunicaciones de Red del malware Analizando la derición y el camuflaje de procesos Analizando la manipulación, creación o borrado de archivos por parte del malware Detectando modificaciones en tiempo real en el sistema de archivos por malware Analizando la manipulación del registro Metodología de análisis dinámico manual del comportamiento de malware REAL Análisis dinámico automático en línea del malware - Sitio 1 Análisis dinámico automático en línea del malware - Sitio 2 Análisis dinámico automático en línea del malware - Sitio 3 Metodología de análisis dinámico online del comportamiento de malware REAL Contramedidas a la detección de virus y medidas de prevención a las infecciones Resumen del Curso Agradecimiento, despedida e invitación al Curso 'Forense de móviles con Android' más
Otros cursos de esta academia
Cisco CCNA Fundamentos de Networking para Redes IP
(Udemy)
Entender el funcionamiento de la cli y los diferentes modos de usuario de un equipo cisco así como las diferentes memorias... 2 cómo instalar packettracer en windows...
Mainframe IBM en tu PC
(Udemy)
Arrancar el sistema operativo mvs de ibm en la pc... sabrás cuáles son las principales industrias en donde se utilizan los mainframes instalarás un entorno de tipo...
Implementación de Servidores LAMP con Centos Linux
(Udemy)
Instalación de apache... instalación de centos linux... introducción a la plataforma lamp... adicionalmente, es recomendable contar con conocimientos básicos en...
Ansiedad por separación en perros - La guía definitiva
(Udemy)
Y si eres profesional aquí encontraras recopilada y organizada toda la información que necesitas sobre esta patología y cómo trabajarla... terapia de jaula...
Cuentos En Francés Vol. I & II. (2 cursos en 1)
(Udemy)
Audio descargable (mp3)... niños y adultos que quieran leer y escuchar 16 cuentos clásicos en francés... a quién va dirigido estudiantes con nivel básico-intermedio...
POWER BI |Curso KPI y Business Intelligence para Call Center
(Udemy)
Entusiastas y usuarios de power bi... crearán visualizaciones analíticas de datos para entender el desempeño del call center y evaluarlo... power bi desktop...
Microservicios con Spring Boot y Spring Cloud Netflix Eureka
(Udemy)
Construye, implementa y escala microservicios con spring boot 2 y spring cloud aprende a crear y consumir servicios web restful con spring boot conecta y consume...
Aprende Dibujo Artístico fácilmente. Arte y creatividad.
(Udemy)
La copia como medio... podrás dibujar todo aquello que ves adquirirás soltura y seguridad en el trazo percibirás los objetos en 2d podrás encajar la forma correctamente...
RestFul Api con Python usando Django Rest FrameWork
(Udemy)
Py guardando el owner fuente guardando el owner probando acceso a api de productos resumen introducción documentando con swagger documentando con coreapi extra y...
ReactJS Avanzado - FullStack React GraphQL y Apollo
(Udemy)
Crear aplicaciones completas con react, apollo y graphql conocer más sobre mongodb y mongoose para integrarlo a sus aplicaciones react crear aplicaciones fullstack...