Malware analysis

Il Corso ha come obiettivo quello di introdurre i partecipanti alle moderne tecniche di analisi del malware e di fornire le competenze e gli strumenti per procedere all’analisi sia statica sia dinamica dei campioni di malware reali ed attuali.
Il Corso fornirà competenze teoriche e pratiche sui seguenti argomenti: esame di proprietà statiche di documenti/eseguibili Windows sospetti, analisi comportamentale di documenti/eseguibili Windows malevoli, analisi statica e dinamica del codice di eseguibili Windows malevoli, riconoscere i malware packed ed individuarne l’Original Entry Point (OEP), unpacking automatizzato di malware, superare le difese contro l’analisi.

Il Corso si propone di formare figure professionali nell’area sistemica informatica, che saranno in grado di assumere posizioni di:
• Analista di Malware
• Analista di Security Operations Center
• Analista di sistemi compromessi
• Consulente Tecnico di Ufficio (CTU) e di Parte (CTP)

Organizzazione didattica

Il Corso si articolerà, nell’arco di 2 settimane, in 30 ore di lezioni (teoriche e/o pratiche) più 3 ore per l’esame finale.

🔵 n. posti: 12

Titoli di studio richiesti

diplomati e laureati in qualsiasi classe che, sulla base del curriculum formativo, dell’esperienza pregressa e dell’esame di ammissione iniziale dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso.
Oppure:

  • diploma di scuola secondaria e laurea in qualsiasi classe che, sulla base del curriculum formativo, dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso
  • non diplomati in qualità di uditori che, pur non in possesso di titolo scolastico, abbiano adeguate competenze informatiche propedeutiche per seguire il Corso.

Occorre in ogni caso essere in possesso di un diploma di scuola secondaria superiore.

Piano formativo

  • Analisi statica di campioni (programmi/documenti/...) sospetti
  • Analisi comportamentale di campioni sospetti
  • Reverse engineering, tramite analisi statica e dinamica di programmi
  • Analisi del malware packed, unpacking automatizzato
  • Tecniche di anti-analisi e come superarle
  • Laboratorio: analisi statica II
  • Laboratorio: analisi comportamentale
  • Laboratorio: reverse engineering II
  • Laboratorio: unpacking automatizzato
  • Laboratorio: tecniche di anti-analisi

Comitato di gestione

Direttore
Prof. Alessandro Armando

Componenti UniGe
proff. Rodolfo Zunino, Luca Oneto, Enrico Russo

Componenti esterni
Cap. T. Augusto Zappatore - Amministrazione Difesa, Scuola Telecomunicazioni FF.AA. di Chiavari

Ultimo aggiornamento 19 Luglio 2023