7 апреля - 28 апреля, 2026
Анализ вредоносного ПО
Этот курс погружает в практику анализа вредоносного кода — секретного оружия в арсенале криминалистов и специалистов по реагированию, которое позволяет получить ценную информацию о функциональности вредоносных программ и раскрывать тактики, техники и процедуры, которые злоумышленники стараются тщательно скрывать. Вы изучите основы анализа вредоносного кода, погрузитесь в работу с ассемблером, песочницами и дизассемблером IDA Pro. Закрепить полученные знания помогут практические задания, которые подобрали специалисты F6, на основе реальных случаев, с которыми они встречались на практике
Основы и архитектура вредоносного кода
Первая часть курса посвящена фундаментальным знаниям, без которых невозможно уверенно двигаться в область анализа вредоносного кода. Участники узнают, что представляет собой профессия аналитика вредоносного ПО, какие навыки требуются на старте и какое место занимает анализ в экосистеме информационной безопасности. Особое внимание уделяется структуре PE-файлов, взаимодействию с Windows API и роли языка ассемблера. Эта часть закладывает базу, необходимую для понимания логики работы вредоносного кода
Динамический анализ и работа в виртуальной среде
Во второй части участники погружаются в мир динамического анализа. Разбираются принципы работы песочниц, методы интерпретации отчётов, а также подходы к созданию собственных виртуальных сред для безопасного тестирования. Отдельный блок посвящён тому, как вредоносные программы распознают виртуальные машины и какие приёмы позволяют обойти такую защиту. Завершается модуль практикой отладки: участники учатся работать с дебаггерами, сбрасывать полезную нагрузку и восстанавливать Windows API для глубокого анализа кода
Статический анализ, реверс и IDA Pro
Заключительная часть курса фокусируется на статическом анализе. Участники знакомятся с инструментами, используемыми при чтении и разборе вредоносного кода без его запуска. В центре внимания — дизассемблер IDA Pro, язык ассемблера и принципы реверс-инжиниринга. Также рассматриваются техники анализа вредоносных вложений и скриптов, включая работу с популярными скриптовыми движками и методы деобфускации. Этот блок завершает курс, формируя у участников целостное понимание всех этапов анализа вредоносного кода
Что вы должны знать о нашем курсе:
Причины, по которым нас выбирают
Курсы, созданные вместе с практиками
Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы
Актуальная программа
Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности
Комплексное развитие
Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности
Запишитесь на курс
Заполните форму ниже, чтобы оставить заявку на участие в курсе