恶意文件的恶意软件分析
使用 Remnux 和 Windows 虚拟机分析恶意 PDF 和 Microsoft Office 文档的初学者课程
讲师:Paul Chin
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你会学到什么
- 分析恶意文件
- 分析恶意 PDF 文档
- 分析恶意 Microsoft 文档
- 安装 Remnux 虚拟机
- 提取文档元数据
- 用于恶意软件分析的基本 Linux 命令
- 从 PDF 文档中提取嵌入式对象和 Javascript
- 从 Office 文档中提取 VBA 宏脚本
- 反混淆 Javascript 和 VBA 脚本
- 自动分析文档
- 查看和调试恶意 Office 宏
- 识别恶意文件的制作者和来源
- 使用 Yara 识别恶意模式和签名
- 分析 Open Office XML 格式文档
- 分析结构化存储格式文档
- 估计文档创建的年龄和日期
- 分析 powershell 脚本
- 检测恶意软件工件和妥协指标
- 和更多…
要求
- 电脑
- 对恶意软件分析的兴趣
- 基本的 Linux 知识有帮助,但不是绝对必要的
描述
您知道您可以通过打开pdf或Microsoft Office 文档来感染您的计算机吗?如果这让您感到震惊,那么您需要学习这门课程。由于文档的广泛使用,它们是恶意软件作者攻击的主要媒介之一。每个人都使用文档来创建报告、备忘录和文章。事实上,我们为沟通所做的一切都涉及到文件的使用。这就是为什么这是一种非常流行的感染计算机的方法。文档被用作恶意软件攻击的第一阶段。文档中嵌入的脚本将下载第二阶段的有效负载,其中包含其他恶意软件,例如勒索软件、远程访问工具等。
在本课程中,您将学习如何检查和分析恶意 pdf 和 office 文档以寻找恶意工件的迹象和妥协指标。这是一门初学者课程,针对那些对该领域绝对陌生的人。我将带您从零到精通恶意文档分析。您将使用大量实用的演练来学习. 我们将学习分析文件的基本知识和技能。将提供所有需要的工具以及下载它们的位置。在本课程结束时,您将掌握文档恶意软件分析的基础知识,以进一步学习该领域。即使您不打算将恶意软件分析作为职业,所获得的知识和技能仍然可以让您检查文档中的危险并保护自己免受这些攻击。
我们将使用remnux和 windows 虚拟机。Remnux 是一个基于 Debian 的linux发行版,包含恶意软件分析的所有必要工具。一些 linux 背景知识会有所帮助,但并非绝对必要。我们还将在 Windows 虚拟机中安装文档调试器。然后,我将向您展示如何开始使用 remnux 和 windows 中非常基本的工具。将涵盖所有基本理论,但将其保持在最低限度。重点是实践和实验室练习。
现在就去报名吧,我会在里面见到你。
本课程适合谁:
- 恶意软件分析初学者
- 走上成为恶意软件分析师的职业道路的学生
- 任何渴望学习如何知道文档是否恶意的人