恆逸資訊安全 - iFNF
網路鑑識及惡意程式分析
Network Forensics and Malware Analysis
- 時數:14小時
- 費用:NT$ 24,000
- 點數:6.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 預約 |
|---|---|---|---|---|
| 台北 | 257501 班 | 2025/04/24 ~ 2025/04/25 每週四五 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
專用教材
課程目標
提供資安鑑識領域中針對惡意程式鑑識分析之實務操作課程,讓學員對惡意程式 (含新型態 APT 攻擊、WebShell)緊急事件中了解現場蒐證之程序及方法,以及製作證物映像檔並加以活化(Boot up)遂行動態分析,進行memory dump及側錄封包,透過專業分析工具分析以鎖定可疑程序,以掌握時間軸、感染途徑及手法及來源等重要資訊。
適合對象
- 對資安事件調查領域工作有興趣者
- 欲充實本身資安鑑識技術能力的人員
預備知識
Windows作業系統基礎操作、網路基礎概念、程式設計基礎概念
課程內容
- 惡意程式事件之現場蒐證處理方式
- 網路封包蒐證及分析
- Windows 惡意程式主機端分析的主要重點資料
- Linux及大型主機的調查重點
- 資料搜尋、TimeLine及Log分析
- 惡意程式記憶體分析暨案例處理
- 惡意程式反組譯分析
學會技能
- 資安現場應有蒐證之觀念
- 了解網路封包分析的基本操作
- Windows/Linux平台的分析重點
- EvenLog、Web、Mail Log分析重點
- 製作證物映像檔及活化
- 常見跡證分析及時間軸應用
- 惡意程式反組譯分析重點基本概念
★更多資訊安全課程請參考恆逸資安學習中心
備註事項
- 白天班之上課時間為09:00~17:00
- 本課程與鑒真數位合作開班
推薦課程
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1