Propedeutico Malware analysis

Il Corso ha l’obiettivo di fornire le competenze necessarie alla successiva frequenza del corso in malware analysis. Il Corso fornirà competenze teoriche e pratiche sui seguenti argomenti: strumenti necessari per procedere all’analisi dei malware (disassembler, process dumper, imports rebuildin, ecc), fondamenti di Assembly Intel x86 mirati all’analisi dei malware, unpacking manuale di campioni di malware, fondamenti di analisi di malware a livello di codice, caratteristiche dei malware a livello API Windows (DLL injection function hooking, keylogging, comunicazione HTTP/HTTPS, ecc.).

Organizzazione didattica

Il Corso si articolerà, nell’arco di 2 settimane, in 61 ore di lezioni (teoriche e/o pratiche) più 3 ore per l’esame finale.

🔵 n. posti: 12

Titoli di studio richiesti

diplomati e laureati in qualsiasi classe che, sulla base del curriculum formativo, dell’esperienza pregressa e dell’esame di ammissione iniziale dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso.
Oppure:

  • diploma di scuola secondaria e laurea in qualsiasi classe che, sulla base del curriculum formativo, dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso
  • non diplomati in qualità di uditori che, pur non in possesso di titolo scolastico, abbiano adeguate competenze informatiche propedeutiche per seguire il Corso.

Occorre in ogni caso essere in possesso di un diploma di scuola secondaria superiore.

Piano formativo

  • Programmi e interfacciamento con il sistema operativo
  • Fondamenti di assembly Intel x86 (32 e 64 bit)
  • Strumenti per l'analisi di malware e preparazione ambiente di analisi
  • Fondamenti di analisi a livello di codice, reverse engineering
  • Principali API Windows usate dai malware
  • Introduzione alle tecniche di packing/obfuscation
  • Laboratorio: installazione e configurazione strumenti analisi malware
  • Laboratorio: analisi statica I
  • Laboratorio: reverse engineering I
  • Laboratorio: analisi dinamica
  • Laboratorio: unpacking manuale di malware

Comitato di gestione

Direttore
Prof. Alessandro Armando

Componenti UniGe
proff. Rodolfo Zunino, Luca Oneto, Enrico Russo

Componenti esterni
Cap. T. Augusto Zappatore - Amministrazione Difesa, Scuola Telecomunicazioni FF.AA. di Chiavari

Ultimo aggiornamento 19 Luglio 2023