Marcus Murray expert inom Säkerhet, Skadlig kod
Marcus Murray
Fredrik Jonsson expert inom Säkerhet, Active Directory, PowerShell, Infrastruktur
Fredrik Jonsson
Fabio Viggiani expert inom Säkerhet, Utveckling
Fabio Viggiani
Maurice Daly expert inom Active Directory, Office 365, PowerShell, Windows Server, Deployment, Infrastruktur
Maurice Daly
Kent Agerlund expert inom System Center, Windows Server, Infrastruktur
Kent Agerlund
Jörgen Brandelius expert inom System Center, Windows Server, Deployment, Infrastruktur
Jörgen Brandelius
Alexander Andersson expert inom Säkerhet, Skadlig kod
Alexander Andersson
Peter Löfgren expert inom PowerShell, Windows Client, Windows Server, Deployment, Infrastruktur
Peter Löfgren
Hasain Alshakarti expert inom Säkerhet, PKI & Certifikat
Hasain Alshakarti
Robert Hedblom expert inom System Center, Infrastruktur
Robert Hedblom
Mikael Nyström expert inom Active Directory, Windows Client, Windows Server, SBS, Deployment, Infrastruktur
Mikael Nyström
Kåre Rude-Andersen expert inom System Center
Kåre Rude-Andersen
Jens Nilsson expert inom Office 365, Exchange, Lync, Infrastruktur, Skype for Business
Jens Nilsson
Informator expert inom
Informator
Johan Arwidmark expert inom System Center, Windows Server, Deployment, Infrastruktur
Johan Arwidmark
Kaido Järvemets expert inom Säkerhet, System Center, PowerShell
Kaido Järvemets
Johan Åkerström expert inom PowerShell, Infrastruktur
Johan Åkerström
Mattias Lehmus expert inom Azure, Office 365, System Center, Windows Client, Windows Server, Deployment, Infrastruktur
Mattias Lehmus
Markus Lassfolk expert inom Azure, Active Directory, System Center, PowerShell, Windows Server, Infrastruktur
Markus Lassfolk
Björn Brolin expert inom Säkerhet, Skadlig kod
Björn Brolin
Jordan Benzing expert inom
Jordan Benzing

Reverse engineering med IDA Pro [3 dagar]

Hur du plockar isär och analyserar skadlig kod med IDA Pro


Allt som oftast involverar en IT-incident skadlig kod. Det kan röra sig om kod för att få fjärraccess till målpersonens dator för att exfiltrera data eller för att på annat sätt spionera eller utnyttja det angripna systemet.

För den normale IT-forensikern slutar jobbet efter att man lokaliserat den skadliga processen och fått en bekräftelse via VirusTotal. Men för IT-forensikern som vill gå steget längre och förstå hur man plockar isär och analyserar den skadlig koden är detta bara början.

Under denna tredagarslabb lär du dig, hur du med hjälp av verktyget IDA PRO och runtomkring-verktyg, plockar isär skadliga binärer (även obfuskerade) för att förstå deras inre funktionalitet.

Du kommer att kunna beskriva den skadliga kodens karaktär och inre funktionalitet såsom vilken typ av data som exfiltreras, har den spridningsmekanismer, hur förblir den persistent, på vilket sätt kommunicerar den och mycket mer.

För tillfället har vi ej något schemalagt datum för denna labb.

Kontakta oss gärna via formuläret under fliken ”kontakt” ovan, så ser vi över möjligheterna att skapa ett datum som passar dig.

Vi kan såklart även leverera denna labb på plats hos dig om så önskas.

Kontakta Patrik Sandqvist om du har några frågor: 0709 18 30 90