Aleksandar Nikolic expert inom PowerShell
Aleksandar Nikolic
Daniel Ulrichs expert inom Säkerhet, Active Directory, Infrastruktur
Daniel Ulrichs
Mikael Nyström expert inom Active Directory, Windows Client, Windows Server, SBS, Deployment, Infrastruktur
Mikael Nyström
Fredrik Jonsson expert inom Säkerhet, Active Directory, PowerShell, Infrastruktur
Fredrik Jonsson
Jörgen Brandelius expert inom System Center, Windows Server, Deployment, Infrastruktur
Jörgen Brandelius
Johan Arwidmark expert inom System Center, Windows Server, Deployment, Infrastruktur
Johan Arwidmark
Björn Brolin expert inom Säkerhet, Skadlig kod
Björn Brolin
Mattias Lehmus expert inom Azure, Office 365, System Center, Windows Client, Windows Server, Deployment, Infrastruktur
Mattias Lehmus
Daniel Gustafsson expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Daniel Gustafsson
Jens Nilsson expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Jens Nilsson
Johan Åkerström expert inom PowerShell, Infrastruktur
Johan Åkerström
Peter Löfgren expert inom PowerShell, Windows Client, Windows Server, Deployment, Infrastruktur
Peter Löfgren
Markus Lassfolk expert inom Azure, Active Directory, System Center, PowerShell, Windows Server, Infrastruktur
Markus Lassfolk
Kent Agerlund expert inom System Center, Windows Server, Infrastruktur
Kent Agerlund
Kaido Järvemets expert inom Säkerhet, System Center, PowerShell
Kaido Järvemets
Kent Nordström expert inom Säkerhet, Forefront
Kent Nordström
Kåre Rude-Andersen expert inom System Center
Kåre Rude-Andersen
Maurice Daly expert inom Active Directory, Office 365, PowerShell, Windows Server, Deployment, Infrastruktur
Maurice Daly
Marcus Murray expert inom Säkerhet, Skadlig kod
Marcus Murray
Robert Hedblom expert inom System Center, Infrastruktur
Robert Hedblom
Jordan Benzing expert inom System Center, PowerShell, Windows Server, Infrastruktur
Jordan Benzing
Göran Husman expert inom Sharepoint, Office 365
Göran Husman
Henrik Garpenrud expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Henrik Garpenrud
Fabio Viggiani expert inom Säkerhet, Utveckling
Fabio Viggiani
Informator expert inom
Informator
Hasain Alshakarti expert inom Säkerhet, PKI & Certifikat
Hasain Alshakarti
Nickolaj Andersen expert inom System Center, Windows Client, Infrastruktur
Nickolaj Andersen
Alexander Andersson expert inom Säkerhet, Skadlig kod
Alexander Andersson
Jeremy Moskowitz expert inom Active Directory, Windows Server, Infrastruktur
Jeremy Moskowitz

Reverse engineering med IDA Pro [3 dagar]

Hur du plockar isär och analyserar skadlig kod med IDA Pro


Allt som oftast involverar en IT-incident skadlig kod. Det kan röra sig om kod för att få fjärraccess till målpersonens dator för att exfiltrera data eller för att på annat sätt spionera eller utnyttja det angripna systemet.

För den normale IT-forensikern slutar jobbet efter att man lokaliserat den skadliga processen och fått en bekräftelse via VirusTotal. Men för IT-forensikern som vill gå steget längre och förstå hur man plockar isär och analyserar den skadlig koden är detta bara början.

Under denna tredagarslabb lär du dig, hur du med hjälp av verktyget IDA PRO och runtomkring-verktyg, plockar isär skadliga binärer (även obfuskerade) för att förstå deras inre funktionalitet.

Du kommer att kunna beskriva den skadliga kodens karaktär och inre funktionalitet såsom vilken typ av data som exfiltreras, har den spridningsmekanismer, hur förblir den persistent, på vilket sätt kommunicerar den och mycket mer.

För tillfället har vi ej något schemalagt datum för denna labb.

Kontakta oss gärna via formuläret under fliken ”kontakt” ovan, så ser vi över möjligheterna att skapa ett datum som passar dig.

Vi kan såklart även leverera denna labb på plats hos dig om så önskas.

Kontakta Patrik Sandqvist om du har några frågor: 0709 18 30 90