惡意程式偵測、分析、防護實戰班
上課時間
2022年5月31日(星期二)09:10至16:00
課程時數
6小時
參加費用
- 芬恩特會員:免費(扣培訓時數6小時)
- 一般生費用:15,000元(愛學習點數1,500點)
課程等級
中階課程,手把手模擬實作
課程特色
惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式, 為相當重要的資安議題。本課程介紹各類型的惡意程式及結構,並從實際操作了解各種惡意程式(dropper、木馬、rootkit等)的行為特徵,包含實作(模擬環境)造成全球威脅的WannaCry使用的Eternalblue(永恆之藍)的攻擊行為。了解惡意程式的行為後,課程的另一重點為探討在企業組織內部的基礎IT架構中,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式進而清除。以上課程內容皆搭配實作練習,希望學員藉由觀念理解及各種實務模擬操作,學習惡意程式的處理程序及演練,在第一時間處理偵測及查找惡意程式,避免企業組織內部進一步的損失。
參加對象
- 具備作業系統及網路基礎概念者
- 企業組織的系統管理人員
- 資安事故分析人員
- 欲從事資訊安全之人員
課程內容
※ 本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。
主題 內容 惡意程式(Malware)簡介
- 惡意程式分類與趨勢
- 惡意程式結構與散播手法
惡意程式行為
- 先遣部隊-Dropper
- 木馬屠城-Trojan
- 隱身大法-Rootkit
- 攔路打刼-Injection 和 Interception 技術
- Labs
惡意程式偵測
- 端點偵測
- 網路偵測
- 線上偵測平台
- Labs
惡意程式動態分析
- 查找及移除惡意程式的流程
- 查找惡意程式的工具
- 惡意程式分析
- 惡意程式的防護及工具
- Labs
報名方式
請自即日起至開課前2週,額滿為止,依下列方式報名:
- Email報名:請依式填具報名表e-mail至regosd@tabf.org.tw;
報名電話:02-33653614、02-33653602- 芬恩特會員機構報名:報名網頁 (每機構僅提供一組報名專用帳號)帳號註冊請洽(02)3365-3666分機602、610
- 一般金融機構報名網頁:前往報名
- 洽詢芬恩特創新聚落會員服務專線:02-23932829,何小姐。