Kaspersky startet neues Training für Reverse Engineering mit Ghidra

InfoSec-Experten müssen komplexe Cyberbedrohungen rechtzeitig erkennen und abwehren können. Dafür benötigen sie sowohl theoretische als auch praktische Fähigkeiten – auch im Umgang mit verschiedenen Tools und Frameworks wie Ghidra. Ghidra ist ein kostenloses Open-Source-Framework für Software Reverse Engineering (SRE), das vom Research Directorate der National Security Agency entwickelt und gepflegt wird. Es umfasst eine Reihe von Werkzeugen zur Software-Analyse, mit denen Nutzer kompilierten Code auf diversen Plattformen analysieren können. Ghidra bietet Malware-Analysten mehr Möglichkeiten zur Code-Analyse als andere Frameworks und unterstützt InfoSec-Experten auch bei der Analyse von Advanced Persistent Threats (APTs). Die Kaspersky-Experten untersuchten mithilfe von Ghidra beispielsweise die im Juni aufgedeckte, auf iOS-Geräte abzielende APT-Kampagne Operation Triangulation.

Das neue Training „Advanced Malware Reverse Engineering with Ghidra“ ist die höchste Stufe der Reverse-Engineering-Kurse innerhalb des xTraining-Portfolios von Kaspersky. Zur erfolgreichen Absolvierung werden Grundkenntnisse empfohlen, die die Teilnehmer in Schulungen wie „Reverse Engineering 101″, „Targeted Malware Reverse Engineering“ und „Advanced malware analysis techniques“ erwerben können.

Die Kursteilnehmer lernen, einen typischen Malware-Analyse-Workflow durchzuführen, mit Datentypen und Strukturen in Ghidra zu arbeiten und wie sie Disassembler- und Decompiler-Skriptfunktionen von Ghidra nutzen können, um Reverse-Engineering-Aufgaben zu automatisieren. Weiterhin erfahren sie, wie Ghidra mit Hilfe der Eclipse IDE™ erweitert werden kann. Durch das Kaspersky-Training verbessern sie ihre praktischen Fähigkeiten durch die Analyse von realen Samples.

Das Training umfasst 40 Videovorträge, die komplexe Konzepte in leicht verständliche Einheiten herunterbricht und es so es den Teilnehmern ermöglicht, in ihrem eigenen Tempo zu lernen. Das erworbene Wissen kann anschließend im Virtual Lab von Kaspersky, einer speziell zur Überprüfung des Lernfortschritts und Verbesserung der praktischen Fähigkeiten entwickelten virtuellen Umgebung, angewendet werden.

Der Kurs richtet sich an IT-Sicherheitsexperten, die Malware analysieren, sowie an Cybersicherheits-Beratungsunternehmen, die ihre Mitarbeiter schulen möchten, und an Unternehmen, die ihre SOC-Teams mit weiteren Fähigkeiten ausstatten wollen. Der Kurs wurde von Igor Kuznetsov, Director im Global Research and Analysis Team (GReAT) bei Kaspersky, einem Experten mit langjähriger Erfahrung im Reverse Engineering, und Georgy Kucherin, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky, entwickelt.

„Angefangen bei den Ghidra-Grundlagen begeben sich Teilnehmer auf eine Lernreise, die den Workflow der Malware-Analyse entmystifiziert. Wir empfehlen, dieses transformative Training mit Kaspersky zu beginnen und herauszufinden, dass Ghidra-Kenntnisse nicht nur eine wertvolle Bereicherung, sondern ein strategischer Vorteil sind”, kommentiert Igor Kuznetsov.

Weitere Informationen zum Kaspersky Online-Training „Advanced Malware Reverse Engineering with Ghidra“ unter https://xtraining.kaspersky.com/courses/advanced-malware-reverse-engineering-with-ghidra/

[1] https://xtraining.kaspersky.com/courses/advanced-malware-reverse-engineering-with-ghidra/

Nützliche Links: