利用卡巴斯基的新在线课程,IT安全专业人员现在可以提高他们在逆向工程方面的技能。该课程由全球研究与分析团队(GReAT)的领先网络安全专家主持,目的是为学员提供坚实的Ghidra基础,并加深学员对恶意软件分析流程的理解。
根据EY-Parthenon数字投资指数,企业高管认为数字化对业务增长至关重要。这种实现数字化的迫切性证据在2022年就已经显现,当年数字投资创下了65%的创纪录峰值。随着数字领域的不断扩展,与之相关的挑战也随之增加,网络威胁也在逼近。因此,信息安全专业人员必须做好准备,以便能够及时检测和预防复杂的网络威胁。他们必须发展理论和实践技能,使用不同的工具和框架,例如 Ghidra,这些工具和框架在应对网络攻击时可能不可或缺。
Ghidra [1]是一款免费开源的软件逆向工程(SRE)框架,由美国国家安全局研究局制作和维护。它包括一套软件分析工具,使用户能够在各种平台上分析编译后的代码。与其他框架相比,Ghidra为恶意软件分析师提供了更广泛的选择,帮助他们处理代码。Ghidra还帮助信息安全专业人员分析高级持续性威胁 (APT),例如,卡巴斯基专家成功使用该框架调查了今年6月发现的针对iOS设备的APT活动“三角行动”。
“使用Ghidra进行高级恶意软件逆向工程”是卡巴斯基xTraining培训组合课程中与逆向工程系列相关的最高级别的课程。要成功完成该系列课程,建议学员掌握该领域的基础知识,这些只能可通过现有的课程获得,例如“逆向工程101”、“针对性恶意软件逆向工程”和“高级恶意软件分析技术”等课程。
在新课程中,学员将学习如何进行典型的恶意软件分析工作流程,如何在 Ghidra 中使用数据类型和结构,以及如何使用 Ghidra 的反汇编器和解编译器脚本功能来自动执行逆向工程任务。除了基础知识之外,他们还可以学习如何使用Eclipse IDE™[2]来扩展Ghidra的功能。
课程由拥有多年逆向工程经验的卡巴斯基GReAT总监 Igor Kuznetsov 和 GReAT安全研究员Georgy Kucherin共同编写。
新的培训计划包括40多个视频讲座,将复杂的概念分解为易于理解的知识片段,让学员能够按照自己的进度学习。之后,学员可以在我们的虚拟实验室实践所学到的知识,这是一个安全的虚拟环境,专门用于检查理解水平和提高实践技能。
对处理恶意软件分析的IT安全专业人员、想要在增强其人员能力的网络安全咨询公司以及努力提升其SOC团队的企业来说,该培训课程同样具有价值。
“从掌握Ghidra的基础知识开始,您将踏上揭开恶意软件分析工作流程神秘面纱的旅程。我们建议您通过卡巴斯基开始这一变革性的培训课程,并意识到掌握Ghidra的知识不仅是一项成就,还是一种战略优势,”Igor Kuznetsov评论说。
这项新课程可通过这个链接注册报名。
[1] 本软件中通过商品名称、商标、制造商或其他方式引用的任何特定商业产品、流程或服务仅供参考,不构成与 NSA 或其产品的任何关联或关系。
[2] Eclipse IDE是Eclipse基金会的商标。
