惡意程式偵測、分析與防護實務:工研院產業學院(台北學習據點)

課程資訊

開課日期

2025-08-26

學習時程

上課時間

週二

上課時段

上午,下午

適用對象

1.資訊安全相關從業人員
2.系統管理員 / IT管理人員
3.資安維運（SOC）人員
4.企業資安負責人與風險管理人員
5.想強化對惡意程式理解的資安初學者或技術主管

課程特色

本課程旨在了解各類型的惡意程式及結構，要如何偵測惡意程式，以及主機感染惡意程式後，如何使用分析工具查找惡意程式，以提升學員掌握惡意程式分析之能力。

~本課程歡迎企業包班 ~

更多軟體開發相關課程，請參主題館網址：https://college.itri.org.tw/edm/D1/008/04/edm.html

詳細內容

單元	內容
惡意程式基礎認識	l惡意程式的種類與攻擊手法 l惡意程式的攻擊流程與生命周期 l資安事件案例分析 l分析流程概觀：靜態 vs 動態
靜態分析技術與實作	lPE 結構與執行檔基本架構解析 l使用工具（如 PEiD、Exeinfo PE、strings、hash） l分析程式字串、功能模組 l分析常見加殼技術
動態行為觀察與分析	l分析用虛擬機與隔離環境搭建 l行為監控工具應用（如 Procmon、Regshot、Wireshark） l系統、登錄檔、檔案與網路的變化觀察 l常見逃避偵測技術與防範對策
逆向分析入門	l使用 IDA、Ghidra 進行基礎逆向分析 lShellcode 與簡單解碼技巧 l惡意載入與自我注入技巧解析