惡意程式偵測、分析與防護實務
開課日期 | |
2026-05-05 |
課程費用 | |
線上洽詢 |
開課地點 | |
台北市大安區復興南路二段237號4樓 |
>
課程資訊
適用對象
課程特色
詳細內容
課程資訊
開課日期
2026-05-05
學習時程
6
上課時間
週二
上課時段
上午,下午
適用對象
1.資訊安全相關從業人員
2.系統管理員 / IT管理人員
3.資安維運(SOC)人員
4.企業資安負責人與風險管理人員
5.想強化對惡意程式理解的資安初學者或技術主管
課程特色
本課程旨在了解各類型的惡意程式及結構,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式,以提升學員掌握惡意程式分析之能力。
~本課程歡迎企業包班 ~
更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/008/04/edm.html
詳細內容
|
單元
|
內容
|
|
惡意程式基礎認識
|
l惡意程式的種類與攻擊手法
l惡意程式的攻擊流程與生命周期
l資安事件案例分析
l分析流程概觀:靜態 vs 動態
|
|
靜態分析技術與實作
|
lPE 結構與執行檔基本架構解析
l使用工具(如 PEiD、Exeinfo PE、strings、hash)
l分析程式字串、功能模組
l分析常見加殼技術
|
|
動態行為觀察與分析
|
l分析用虛擬機與隔離環境搭建
l行為監控工具應用(如 Procmon、Regshot、Wireshark)
l系統、登錄檔、檔案與網路的變化觀察
l常見逃避偵測技術與防範對策
|
|
逆向分析入門
|
l使用 IDA、Ghidra 進行基礎逆向分析
lShellcode 與簡單解碼技巧
l惡意載入與自我注入技巧解析
|
* 課程執行單位保留調整課程內容、日程與講師之權利
我想諮詢/報名
你可能會喜歡...
與我諮詢 / 報名
認證機構推薦
