2022年5月31日（星期二）09:10至16:00

6小時

• 芬恩特會員：免費（扣培訓時數6小時）
• 一般生費用：15,000元（愛學習點數1,500點）

中階課程，手把手模擬實作

惡意程式一向為嚴重的資安威脅，從一般的殭屍網路、勒索軟體到精密的 APT 攻擊，惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式， 為相當重要的資安議題。本課程介紹各類型的惡意程式及結構，並從實際操作了解各種惡意程式(dropper、木馬、rootkit等)的行為特徵，包含實作(模擬環境)造成全球威脅的WannaCry使用的Eternalblue(永恆之藍)的攻擊行為。了解惡意程式的行為後，課程的另一重點為探討在企業組織內部的基礎IT架構中，要如何偵測惡意程式，以及主機感染惡意程式後，如何使用分析工具查找惡意程式進而清除。以上課程內容皆搭配實作練習，希望學員藉由觀念理解及各種實務模擬操作，學習惡意程式的處理程序及演練，在第一時間處理偵測及查找惡意程式，避免企業組織內部進一步的損失。

• 具備作業系統及網路基礎概念者
• 企業組織的系統管理人員
• 資安事故分析人員
• 欲從事資訊安全之人員

主題	內容
惡意程式(Malware)簡介	惡意程式分類與趨勢 惡意程式結構與散播手法
惡意程式行為	先遣部隊-Dropper 木馬屠城-Trojan 隱身大法-Rootkit 攔路打刼-Injection 和 Interception 技術 Labs
惡意程式偵測	端點偵測 網路偵測 線上偵測平台 Labs
惡意程式動態分析	查找及移除惡意程式的流程 查找惡意程式的工具 惡意程式分析 惡意程式的防護及工具 Labs

_{※ 本院保留變更課程內容之權利，相關異動以網站公告或開班公文為準。}

請自即日起至開課前2週，額滿為止，依下列方式報名：

• Email報名：請依式填具報名表e-mail至regosd@tabf.org.tw；
  報名電話：02-33653614、02-33653602
• 芬恩特會員機構報名：報名網頁 (每機構僅提供一組報名專用帳號)帳號註冊請洽(02)3365-3666分機602、610
• 一般金融機構報名網頁：前往報名
• 洽詢芬恩特創新聚落會員服務專線：02-23932829，何小姐。