实战以厉兵:安天正式推出恶意代码分析培训认证系列实训课程

时间:2023年09月18日    来源:安天


1、课程背景

网络安全本质在对抗,对抗本质在攻防两端能力较量。代码对抗是网络安全对抗的核心范式,几乎所有的网络攻击活动中都有恶意代码的身影。攻击者编写、扩散、使用各种恶意代码,导致重要信息资产被远程控制、关键信息失窃、数据系统被加密遭遇勒索等事件层出不穷。恶意代码分析成为了网络安全相关从业者的重要的基础能力。企业安全运营人员需要提升恶意代码的发现、分析和处置能力,提取恶意代码特点和行为模式,有效调整防御策略,最大程度降低其对企业终端、网络和业务的影响。安全企业需要分析人员,深度理解恶意代码运行机理,准确提取恶意代码特征,编写处置模块。执法、监管机构技术人员需要能有效分析恶意代码原理,判定恶意代码侵害方式,辅助固证、量损、评估等环节。但今天的恶意代码已经从早期的较为简单的DOS型感染型,发展到包括病毒、蠕虫、木马、黑客工具、灰色软件等多个类别,超过数万个病毒家族,上千万个变种,样本实体超过百亿。运行机理、文件格式、逃逸方式等都非常复杂。准确分析恶意代码,涉及系统原理、多种编程语言、逆向工程等多方面的知识储备和操作技能。高水平的恶意代码分析工程师往往被业内认为是“可遇而不可求”的。

为满足各行业领域安全专业人员,对恶意代码工作分析的需要,安天正式推出安天认证恶意代码分析培训课程,该认证课程由安天多名资深恶意代码分析专家倾力打造,基于安天CERT团队在超过二十年的恶意代码分析和超过十年的APT攻击分析溯源工作中积累的丰富经验,提炼总结专业课程。将知识经验教学与实战化实验相结合,为客户培养具备恶意代码检测、分析、防御和取证溯源能力的恶意代码威胁分析人才。

表1 安天认证恶意代码分析培训课程内容

安天认证恶意代码分析培训课程体系包含恶意代码基础知识、系统环境分析知识、恶意代码样本提取、逆向分析、特征提取与Yara规则编写、防御策略和响应流程制定与执行、恶意代码关联与溯源等,能够帮助学员全方位掌握恶意代码分析的技巧和方法,并应用于实践。

本课程除了讲解各种类型的恶意代码分析技巧和方法,还结合安天特色的的集成化样本分析环境和实验课件系统,来辅助学习与实验,让学员能够快速掌握恶意代码分析的原理,熟练运用各种分析工具,能在培训后快速进入到工作实战当中。

图1 安天部分经典分析报告

2、课程详情

ACAP(Antiy Certificated Analysis Professional安天认证恶意代码分析师)

安天认证恶意代码分析师培训课程培训内容分为五部分,包括恶意代码基础、恶意代码检测、恶意代码分析、恶意代码防御、恶意代码处置内容,培训后需要考试(理论+实践),考试通过后获得ACAP认证。ACAP培训课时共有70课时,其中理论知识课时占比30%左右,实操演示课时占比70%左右,实验共计28个,学员依托安天实战化对抗演训场进行实验和考核。

图2 ACAP证书样例

ACAE(Antiy Certificated Analysis Expert安天认证恶意代码分析专家)

ACAE培训和ACAP课程主体结构相同,但相比ACAP增加了 Windows内核基础、逆向分析技术、恶意代码动静态分析、漏洞分析技术等内容。培训后需要考试(理论+实践),考试通过后获得ACAE认证。ACAE培训课时共有70课时,其中理论知识课时占比30%左右,实践课时占比70%左右,实验共计32个,学员依托安天实战化对抗演训场进行实验和考核。

图3 ACAE证书样例

3、面向群体

ACAP(Antiy Certificated Analysis Professional安天认证恶意代码分析师),安天恶意代码分析师课程主要面向主管和职能部门、政企机构、部队、高校、网安企业等的相关技术岗位人员和在校学生展开,要求被培训者有基本的计算机操作能力基础。旨在帮助学员建立恶意代码分析基础知识,形成基本分析技能。课程侧重“易学性”来引导学员入门,专注于讲解基本概念、基本原则和工具应用,并提供大量的经典案例以供练习,确保学员能够在短时间内掌握基础技能。

ACAE(Antiy Certificated Analysis Expert安天认证恶意代码分析专家),安天恶意代码分析专家课程主要面向主管和职能部门、政企机构、部队、高校、网安企业等的相关技术岗位人员和在校学生展开,要求被培训者有一定逆向分析基础,或者已经获得了ACAP。旨在帮助学员建立针对系统底层场景和复杂高级恶意代码的分析能力。课程侧重“进阶、实践”来提升实战化技能,围绕系统底层和逆向工程核心原理,介绍全面的工具谱系应用,并分享安天历史重大分析成果背后的实战经验,使学员成长为恶意代码分析专家。

4、师资团队

培训团队:多位具备实战经验的安天专业讲师与实战派高校教师联合授课,同时由经验丰富的分析专家团队进行技术支撑,持续向课程注入实战技术内容。

平台支撑:安天赛博超脑工程体系,是基于混合云算力承载的由捕获系统、分析系统、演训系统、情报系统、赋能系统、运营托管系统等组成的大规模网络安全基础设施。赛博超脑以超过3万7千个计算核的基础算力和GPU辅助算力和海量存储能力,支撑每日百万量级新增恶意代码和每日百亿级别事件的综合自动化分析和规则提取能力,驱动安天分析专家分析经验与大规模自动分析能力迭代,承载了安天特征工程与知识工程的持续运行。安天网络安全公共知识体系的重要入口——计算机病毒分类命名知识百科(简称病毒百科)的数据,就是由赛博超脑自动化生成的。病毒百科包含全量恶意代码家族的知识词条,包括简介、行为、对照命名、主要变种、处置防范建议等关联信息,是业界和公众了解恶意代码的系统的知识入口,也为学员查阅和掌握恶意代码相关知识提供了很好的辅助支持。

培训时间

ACAP (10天) / ACAE (10天)

上午3课时(9:00-12:00)

下午4课时(13:30-17:30)

报名与咨询

【报名邮箱】 education@antiy.cn

【咨询电话】 400-840-9234