Expert na IT security nabízí, jak analizovat WINDOWS malware pomocí volně stažitelného příslušentství Linux

Před zahájením výročního  European Digital Forensics and Incident Response Summit v Praze v říjnu tohoto roku bude prezentovat  vysoce respektovaný IT security expert a autor – Lenny Zeltser – neplacený webcast, který poskytne praktické poradenství ohledně  malware analýzy a reverzního inženýrství v REMnux   ​-  Ubuntu distribution, začleňující  mnoho důležitých forensics  nástrojů. (TZ)

Lenny Zeltser je  GIAC Security Expert (GSE), Senior Faculty Member v  SANS Institute a Incident  handler v Internet Storm Center.  Zeltser je také  mimořádně produktivní spisovatel a spoluautor  vysoce hodnocených knih: Inside Network Perimeter Security a  Malware: Fighting Malicious Code and CyberForensics.

„Některé ukázky k  analýze  Windows malware jsou nejlépe proveditelné v laboratorních systémech Windows, hodně toho můžete udělat v systému Linux – pomocí neplacených a efektivních příslušenství“ vysvětluje Lenny Zeltser. Webcast nabízí praktický seminář  presentující některé  z nejefektivnějších   REMnux příslušenství, které pomohou  identfikovat podezřelé  Windows executable soubory aprozkoumat infekci artefaktů v síti  capture file a zkontrolovat nakažené dokumenty a mediální soubory.

„Pokud jste v malware analýze ještě  neexperimentovali s příslušenstvím, založeným na  Linuxu, o hodně jste přišli. A pokud míníte začít objevovat pole malware analyzy, tato diskuze vám pomůže začít“ dodává Lenny Zeltser. Neplacený webcast se uskuteční 28.6.2012 v době od 9:30 do 14:30 (9:30am US/EST (2:30pm BST), další podrobnosti  najdete na  https://www.sans.org/webcasts/forensics-prague-webcast-malware-analysis-essentials-remnux-lenny-zeltser-95379

Webcast  také může pomoci studentům připravit se na další následující kurz:  FORENSICS 610: Reverse-Engineering Malware, který Lenny  Zeltser  povede   na říjnovém  SANS Forensics Prague. Toto setkání je poprvé, kdy bude Lenny Zeltser – autor těchto populárních kurzů – vyučovat v Evropě.

„Proces  malware analýzy, který se na  tomto kurzu vyučuje,  pomáhá   incident responders evaluovat závažnost a důsledky v situaci, kde se vyskytuje nákažlivý  software“ vysvětluje  Lenny  Zeltser , „Pomáhá  také determinovat, jak  omezit  incident a naplánovat kroky k obnově systému. Forensics specialisté se také učí, jak porozumět klíčovým faktorům, ukazující na malware přítomný  v napadených systémech, včetně toho, jak vytvořit indikátory/ukazatele napadení  (IOCs)  – rozsah  a  omezení  proniknutí.“

Kurz je zacílený na všechny odborníky z  řad : incident response, forensic investigation, Windows security a administrátorů systémů. Zatímco oblast reverzního  inženýrství malware je pro pokročilejší, náš kurz  začíná  toto  téma probírat  od počátečního  stupně a pak pokračuje  diskuzí  ohledně  nástrojů k analýze malware a středně složitých technik.

SANS Forensics Prague poběží  od 7. do 13.10.2012 a začíná výročním  Evropským summitem  Digital Forensics and Incident Response , který zahrne setkání  s výynamnými experty z IT  security community, jenž s námi budou sdílet své znaloti,zkušenosti a expertízy, aby pomohli  senior practitioners  efektivněji bojovat s kyber kriminalitou.  SANS Forensics Prague také nabídne kurzy, které budou zahrnovat tato témata: Computer Forensic Analysis, Incident Response, Mobile Device Forensics and Malware Analysis Tools and Techniques. Další informace najdete na stránkáchhttp://www.sans.org/forensics-prague-2012