Sonntag, April 14, 2024
spot_img
StartAktuellKaspersky startet neues Training für Reverse Engineering mit Ghidra

Kaspersky startet neues Training für Reverse Engineering mit Ghidra

Ingolstadt, 13. November 2023 – Das neue Online-Training „Advanced Malware Reverse Engineering with Ghidra“ [1] von Kaspersky schult IT-Sicherheitsexperten im Bereich Reverse Engineering. Die Teilnehmer erlernen die Grundlagen des Ghidra-Frameworks und erhalten ein besseres Verständnis für den Prozess der Malware-Analyse. Durchgeführt wird es von Cybersicherheitsexperten aus dem Global Research and Analysis Team (GReAT) von Kaspersky.

InfoSec-Experten müssen komplexe Cyberbedrohungen rechtzeitig erkennen und abwehren können. Dafür benötigen sie sowohl theoretische als auch praktische Fähigkeiten – auch im Umgang mit verschiedenen Tools und Frameworks wie Ghidra. Ghidra ist ein kostenloses Open-Source-Framework für Software Reverse Engineering (SRE), das vom Research Directorate der National Security Agency entwickelt und gepflegt wird. Es umfasst eine Reihe von Werkzeugen zur Software-Analyse, mit denen Nutzer kompilierten Code auf diversen Plattformen analysieren können. Ghidra bietet Malware-Analysten mehr Möglichkeiten zur Code-Analyse als andere Frameworks und unterstützt InfoSec-Experten auch bei der Analyse von Advanced Persistent Threats (APTs). Die Kaspersky-Experten untersuchten mithilfe von Ghidra beispielsweise die im Juni aufgedeckte, auf iOS-Geräte abzielende APT-Kampagne Operation Triangulation.

Das neue Training „Advanced Malware Reverse Engineering with Ghidra“ ist die höchste Stufe der Reverse-Engineering-Kurse innerhalb des xTraining-Portfolios von Kaspersky. Zur erfolgreichen Absolvierung werden Grundkenntnisse empfohlen, die die Teilnehmer in Schulungen wie „Reverse Engineering 101″, „Targeted Malware Reverse Engineering“ und „Advanced malware analysis techniques“ erwerben können.

Die Kursteilnehmer lernen, einen typischen Malware-Analyse-Workflow durchzuführen, mit Datentypen und Strukturen in Ghidra zu arbeiten und wie sie Disassembler- und Decompiler-Skriptfunktionen von Ghidra nutzen können, um Reverse-Engineering-Aufgaben zu automatisieren. Weiterhin erfahren sie, wie Ghidra mit Hilfe der Eclipse IDE™ erweitert werden kann. Durch das Kaspersky-Training verbessern sie ihre praktischen Fähigkeiten durch die Analyse von realen Samples.

Das Training umfasst 40 Videovorträge, die komplexe Konzepte in leicht verständliche Einheiten herunterbricht und es so es den Teilnehmern ermöglicht, in ihrem eigenen Tempo zu lernen. Das erworbene Wissen kann anschließend im Virtual Lab von Kaspersky, einer speziell zur Überprüfung des Lernfortschritts und Verbesserung der praktischen Fähigkeiten entwickelten virtuellen Umgebung, angewendet werden.

Der Kurs richtet sich an IT-Sicherheitsexperten, die Malware analysieren, sowie an Cybersicherheits-Beratungsunternehmen, die ihre Mitarbeiter schulen möchten, und an Unternehmen, die ihre SOC-Teams mit weiteren Fähigkeiten ausstatten wollen. Der Kurs wurde von Igor Kuznetsov, Director im Global Research and Analysis Team (GReAT) bei Kaspersky, einem Experten mit langjähriger Erfahrung im Reverse Engineering, und Georgy Kucherin, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky, entwickelt.

„Angefangen bei den Ghidra-Grundlagen begeben sich Teilnehmer auf eine Lernreise, die den Workflow der Malware-Analyse entmystifiziert. Wir empfehlen, dieses transformative Training mit Kaspersky zu beginnen und herauszufinden, dass Ghidra-Kenntnisse nicht nur eine wertvolle Bereicherung, sondern ein strategischer Vorteil sind”, kommentiert Igor Kuznetsov.

Weitere Informationen zum Kaspersky Online-Training „Advanced Malware Reverse Engineering with Ghidra“ unter https://xtraining.kaspersky.com/courses/advanced-malware-reverse-engineering-with-ghidra/

[1] https://xtraining.kaspersky.com/courses/advanced-malware-reverse-engineering-with-ghidra/

Nützliche Links:

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 220.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/

 


Pressekontakt

Kaspersky Labs GmbH
Sarah Grill
Despag-Straße 3
85055 Ingolstadt
M: [email protected]

Finn Jahnke
Finn Jahnke
Finn Jahnke ist seit Ende 2017 als Online-Redakteur bei Business.today Network tätig.
zugehörige Artikel

Top Artikel