惡意文檔的惡意軟體分析

使用 Remnux 和 Windows 虛擬機器分析惡意 PDF 和 Microsoft Office 文件的初學者課程

從這 4.5 小時的課程，你會學到

分析惡意文檔
分析惡意 PDF 文件
分析惡意 Microsoft 文件
安裝 Remnux 虛擬機
元資料文檔擷取
惡意軟體分析中使用的基本 Linux 命令
從 PDF 文件中提取嵌入物件和 Javascript
從 Office 文件中提取 VBA 巨集腳本
反混淆 Javascript 和 VBA 腳本
自動分析文檔
檢視與偵錯惡意 Office Macros
識別惡意文件的製作者和來源
使用 Yara 識別惡意模式和簽名
分析 Open Office XML 格式文檔
分析結構化儲存格式文檔
估計文檔創建的年齡和日期
分析powershell腳本
檢測惡意軟體工件和妥協指標
更多

要求

視窗電腦
對惡意軟體分析的興趣
基本的 Linux 知識有幫助，但不是絕對必要的

課程說明

您是否知道僅開啟 pdf 或 Microsoft Office 文件就可能感染您的電腦？如果這讓您感到震驚，那麼您需要學習這門課程。由於文件的廣泛使用，文件成為惡意軟體作者的主要攻擊媒介之一。每個人都使用文件來建立報告、備忘錄和文章。事實上，我們為溝通所做的一切都涉及文檔的使用。這就是為什麼這是一種非常流行的感染電腦的方式。文件被用作惡意軟體攻擊的第一階段。文件中嵌入的腳本將下載包含其他惡意軟體（例如勒索軟體、遠端存取工具等）的第二階段有效負載。

在本課程中，您將學習如何檢查和分析惡意 pdf 和 Office 文檔，以查找惡意工件的跡象和妥協跡象。這是一個初學者課程，針對的是該領域的新手。我將帶你從零到精通分析惡意文件。您將透過大量實用的演練來學習。我們將學習分析文件的基本知識和技能。將提供所有需要的工具以及下載它們的位置。在本課程結束時，您將掌握文件惡意軟體分析的基礎知識，以進一步深入該領域的學習。即使您不打算將惡意軟體分析作為職業，所獲得的知識和技能仍然將使您能夠檢查文件是否存在危險並保護自己免受這些攻擊。

我們將使用 remnux 和 windows 虛擬機器。 Remnux 是一個基於 Debian 的 Linux 發行版，包含惡意軟體分析所需的所有工具。一些關於 Linux 的背景知識會有所幫助，但並非絕對必要。我們也會在 Windows 虛擬機器中安裝文件調試器( document debuggers ) 。然後，我將向您展示如何開始使用 remnux 和 windows 中的非常基本的工具。所有基本理論都將被涵蓋，但保持在最低限度。重點是實踐和實驗室練習。

現在就去註冊吧，我們進去見。