Защита систем от киберугроз нового типа

Мы - tLab Technologies, более 10 лет успешно боремся с атаками класса APT, атаками нулевого дня, целевым вредоносным ПО. Наши технологии показывают высокую эффективность там, где бессильны типичные средства защиты.
ПОДРОБНЕЕ НА ГЛАВНОЙ

Курсы по кибербезопасности

На сегодняшний день Казахстан испытывает острую нехватку специалистов в области кибербезопасности. Современные киберугрозы требуют от любого IT-специалиста наличие уникальных практических знаний и опыта для успешного противодействия подобным угрозам.

Компания tLab Technologies предлагает авторский курс по кибербезопасности, который актуализуется несколько раз в год. Данный курс был разработан экспертом международного уровня, который 10 лет занимается исследованиями в области кибербезопасности в стенах мировых вузов и научно-академических центров. Уникальный опыт эксперта был внедрён в практическую часть курса.

Продолжительность курса составляет 65 академических часов. Программа курса включает теоретические, практические и лабораторные занятия. Лекционные занятия проводятся в гибкой форме, в ходе курса преподаватель даёт всю необходимую базу для понимания основного материала.
Программа курсов

Начинающий

Данный уровень носит вводный характер для слушателей не обладающих глубокой квалификацией в области анализа вредоносных объектов. В рамках курса рассматриваются основы реализации вредоносного ПО и кибер-атак, способов обнаружения вторжений и методов экспертного анализа инцидентов. В основном программа курса направлена на изучение способов динамического анализа вредоносных объектов. Кроме того слушатели получают основы и первичное представление методов реверс-инжиниринга

Особенности

  • Общая теория вредоносных программ (классификация, история, тренды и основы обнаружения и предотвращения)
  • Изучение методов проникновения вредоносов (браузер (Drive-by), сеть, внешний носитель, клиентская уязвимость, атака на пользователя). Разбор способов реализации на основе исходных кодов реальных вредоносов
  • Основы реверс-инжиниринга (дизассемблирование, бинарный отладка)
Программа курсов

Продвинутый

Предлагаемый курс освещает наиболее актуальную тему кибербезопасности – «Реверс-инжиниринг для глубокого анализа вредоносных программ и проведения форензики». Философия курса отражает практический подход (hands-on), что предусматривает работу с реальными атаками в изолированной среде с целью их технического анализа и выработки мер предотвращения. Фактически слушатели получат уникальные навыки по анализу «живых» вредоносных программ на уровне исполняемого кода на предмет их вредоносности.

Особенности

  • Вскрытие защиты вредоносов (анти-отладка, паковщики и т.д.)
  • Лабораторные занятия: анализ реальных шпионских программ (keylogger), распаковка и расшифровка защищенных вредоносов
  • Лабораторные занятия: анализ и практический разбор сетевых червей (эксплоиты, шел коды)
  • Современные методы обнаружения и предотвращения вирусов (обзор недостатков антивирусов с точки зрения хакера)
Программа курсов

Мастер

Глубокое изучение способов автоматизации процесса реверс-инжиниринга в среде IDA PRO путем разработки управляющих скриптов IDA Python и IDC. Подобный навык позволит слушателям многократно ускорить процесс реверс-инжиниринга любых объектов.

Особенности

  • Анти-обфускация: выравнивание кода и данных (шелл-код)
  • Анти-обфускация: подвязка импортов и данных (секции)
  • Автоматизация реверс-инжиниринга: IDAPython (статика), Написание плагинов (IDC), IDAPython (в режиме отладки и трассировки потоков данных)
  • Разработка вредоносных программ: Теория, Концепты (Python, C++)

Наши курсы проходили