Niklas Goude expert inom Säkerhet, PowerShell, Infrastruktur
Niklas Goude
Hasain Alshakarti expert inom Säkerhet, PKI & Certifikat
Hasain Alshakarti
Daniel Ulrichs expert inom Säkerhet, Active Directory, Infrastruktur
Daniel Ulrichs
Kåre Rude-Andersen expert inom System Center
Kåre Rude-Andersen
Jörgen Brandelius expert inom System Center, Windows Server, Deployment, Infrastruktur
Jörgen Brandelius
Kent Nordström expert inom Säkerhet, Forefront
Kent Nordström
Informator expert inom
Informator
Fabio Viggiani expert inom Säkerhet, Utveckling
Fabio Viggiani
Arrow expert inom
Arrow
Mikael Nyström expert inom Active Directory, Windows Client, Windows Server, SBS, Deployment, Infrastruktur
Mikael Nyström
Johan Åkerström expert inom PowerShell, Infrastruktur
Johan Åkerström
Björn Brolin expert inom Säkerhet, Skadlig kod
Björn Brolin
Robert Hedblom expert inom System Center, Infrastruktur
Robert Hedblom
Markus Lassfolk expert inom Azure, Active Directory, System Center, PowerShell, Windows Server, Infrastruktur
Markus Lassfolk
Kent Agerlund expert inom System Center, Windows Server, Infrastruktur
Kent Agerlund
Daniel Gustafsson expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Daniel Gustafsson
Fredrik Jonsson expert inom Säkerhet, Active Directory, PowerShell, Infrastruktur
Fredrik Jonsson
Aleksandar Nikolic expert inom PowerShell
Aleksandar Nikolic
Jeremy Moskowitz expert inom Active Directory, Windows Server, Infrastruktur
Jeremy Moskowitz
Kaido Järvemets expert inom Säkerhet, System Center, PowerShell
Kaido Järvemets
Jesper Svensson expert inom Säkerhet, Skadlig kod
Jesper Svensson
Marcus Murray expert inom Säkerhet, Skadlig kod
Marcus Murray
Henrik Garpenrud expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Henrik Garpenrud
Johan Arwidmark expert inom System Center, Windows Server, Deployment, Infrastruktur
Johan Arwidmark
Nickolaj Andersen expert inom System Center, Windows Client, Infrastruktur
Nickolaj Andersen
Peter Löfgren expert inom PowerShell, Windows Client, Windows Server, Deployment, Infrastruktur
Peter Löfgren

Reverse engineering med IDA Pro [3 dagar]

Hur du plockar isär och analyserar skadlig kod med IDA Pro


Allt som oftast involverar en IT-incident skadlig kod. Det kan röra sig om kod för att få fjärraccess till målpersonens dator för att exfiltrera data eller för att på annat sätt spionera eller utnyttja det angripna systemet.

För den normale IT-forensikern slutar jobbet efter att man lokaliserat den skadliga processen och fått en bekräftelse via VirusTotal. Men för IT-forensikern som vill gå steget längre och förstå hur man plockar isär och analyserar den skadlig koden är detta bara början.

Under denna tredagarslabb lär du dig, hur du med hjälp av verktyget IDA PRO och runtomkring-verktyg, plockar isär skadliga binärer (även obfuskerade) för att förstå deras inre funktionalitet.

Du kommer att kunna beskriva den skadliga kodens karaktär och inre funktionalitet såsom vilken typ av data som exfiltreras, har den spridningsmekanismer, hur förblir den persistent, på vilket sätt kommunicerar den och mycket mer.

Datum Stad Instruktör Pris Antal  
2018-12-10 Stockholm 20990