Objetivos

El presente training está orientado a aquellos profesionales que quieran conocer las últimas técnicas utilizadas por los creadores de malware y como poder analizar un fichero que contiene un malware. Para ello, durante este curso se realizarán, durante todo el día, prácticas con malware real que está siendo explotado hoy en día en Internet. Se verán casos de virus, de gusanos y de troyanos bancarios dirigidos al robo de credenciales.

Requisitos

Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este training.

-        Una mínima familiarización con lenguaje ensamblador de Intel.

-        Haber usado algún desensamblador o debugger con anterioridad.

-        Familiaridad con Python ayudará a la hora de automatizar procesos.

-        Conocimientos generales de la arquitectura de sistema de Windows, modelo de memoria, separación de procesos.

Temario

- Introducción a IDA e OllyDBG

- Cómo funcionan los packers, creación de un packer simple

- Desempaquetado y reconstrucción de volcados de memoria

- Análisis de malware

- Técnicas y métodos de análisis (shortcuts y análisis rápido)

- APIs básicas

- Comprensión del desensamblado

- Scripting e IDAPython

El curso es eminentemente práctico con una mayoría de tiempo dedicada a ejercicios.

Trainer