Robert Hedblom expert inom System Center, Infrastruktur
Robert Hedblom
Johan Arwidmark expert inom System Center, Windows Server, Deployment, Infrastruktur
Johan Arwidmark
Marcus Murray expert inom Säkerhet, Skadlig kod
Marcus Murray
Jörgen Brandelius expert inom System Center, Windows Server, Deployment, Infrastruktur
Jörgen Brandelius
Mikael Nyström expert inom Active Directory, Windows Client, Windows Server, SBS, Deployment, Infrastruktur
Mikael Nyström
Jordan Benzing expert inom
Jordan Benzing
Markus Lassfolk expert inom Azure, Active Directory, System Center, PowerShell, Windows Server, Infrastruktur
Markus Lassfolk
Kåre Rude-Andersen expert inom System Center
Kåre Rude-Andersen
Informator expert inom
Informator
Johan Åkerström expert inom PowerShell, Infrastruktur
Johan Åkerström
Maurice Daly expert inom Active Directory, Office 365, PowerShell, Windows Server, Deployment, Infrastruktur
Maurice Daly
Fredrik Jonsson expert inom Säkerhet, Active Directory, PowerShell, Infrastruktur
Fredrik Jonsson
Peter Löfgren expert inom PowerShell, Windows Client, Windows Server, Deployment, Infrastruktur
Peter Löfgren
Hasain Alshakarti expert inom Säkerhet, PKI & Certifikat
Hasain Alshakarti
Mattias Lehmus expert inom Azure, Office 365, System Center, Windows Client, Windows Server, Deployment, Infrastruktur
Mattias Lehmus
Alexander Andersson expert inom Säkerhet, Skadlig kod
Alexander Andersson
Björn Brolin expert inom Säkerhet, Skadlig kod
Björn Brolin
Kent Agerlund expert inom System Center, Windows Server, Infrastruktur
Kent Agerlund

Reverse engineering med IDA Pro [3 dagar]

Hur du plockar isär och analyserar skadlig kod med IDA Pro


Allt som oftast involverar en IT-incident skadlig kod. Det kan röra sig om kod för att få fjärraccess till målpersonens dator för att exfiltrera data eller för att på annat sätt spionera eller utnyttja det angripna systemet.

För den normale IT-forensikern slutar jobbet efter att man lokaliserat den skadliga processen och fått en bekräftelse via VirusTotal. Men för IT-forensikern som vill gå steget längre och förstå hur man plockar isär och analyserar den skadlig koden är detta bara början.

Under denna tredagarslabb lär du dig, hur du med hjälp av verktyget IDA PRO och runtomkring-verktyg, plockar isär skadliga binärer (även obfuskerade) för att förstå deras inre funktionalitet.

Du kommer att kunna beskriva den skadliga kodens karaktär och inre funktionalitet såsom vilken typ av data som exfiltreras, har den spridningsmekanismer, hur förblir den persistent, på vilket sätt kommunicerar den och mycket mer.

För tillfället har vi ej något schemalagt datum för denna labb.

Kontakta oss gärna via formuläret under fliken ”kontakt” ovan, så ser vi över möjligheterna att skapa ett datum som passar dig.

Vi kan såklart även leverera denna labb på plats hos dig om så önskas.

Kontakta Patrik Sandqvist om du har några frågor: 0709 18 30 90