Chi tiết khóa học
Hình thức đào tạo
- - Tham gia học trực tiếp và thực nghiệm triển khai hạ tầng trên thiết bị
- - Tổ chức tại doanh nghiệp theo yêu cầu và nội dung doanh nghiệp (In house Training)
- - Cung cấp tài liệu bài giảng, sách, tài liệu thực hành
- - Cấp chứng nhận hoàn thành sau khóa học
Nội dung chương trình
/* Nội dung có thể thay đổi theo yêu câu đào tạo của doanh nghiệp */
Phần I: Tổng quan phân tích mã độc và kiểm soát truy cập
- Khái niệm phân tích mã độc và kiểm soát truy cập
- Mục tiêu, vai trò phân tích mã độc và kiểm soát truy cấp
- Công nghệ phân tích mã độc và kiểm soát truy cập
- Các quy trình xử lý mã độc hiện nay
- Quy trình xử lý mã độc chuẩn
Phần II: Kỹ năng phân tích mã độc
- Quy tắc chính khi phân tích mã độc
- Phương pháp phân tích mã độc
- Công cụ phân tích mã độc
Phần III: Kỹ năng ứng cứu, ngăn chặn lây lan, xử lý gỡ bỏ mã độc và khôi phục hệ thống
- Kỹ năng ứng cứu, ngăn chặn lây lan mã độc
- Kÿ năng xử lý gỡ bỏ mã độc
- Kỹ năng khôi phục lại hệ thống
Phần IV: Kỹ năng điều tra, rà soát, xác định nguồn lây nhiễm, lập hồ sơ sự cố mã độc
- Kỹ năng điều tra, rà soát sự cố mã độc
- Kỹ năng xác định nguồn lây nhiễm sự cố mã độc
- Kỹ năng lập hồ sơ sự cố mã độc
Phần V: Thực hành các kỹ thuật phân tích thực thi mã độc
- Thực hành các kỹ thuật phân tích thực thi mã độc cơ bản
- Thực hành các kỹ thuật phân tích hành vi mã độc cơ bản
- Thực hành sử dụng công cụ IDA Pro trong phân tích mã thực thi mã độc
- Thực hành các bài tập nhận diện các cấu trúc lệnh trong ngôn ngữ Assembly
- Thực hành phân tích mã thực thi của một chương trình trên hệ điều hành Windows