Malware Sandbox: Desarmando Arquivos e Anexos Mortais 96h
Sobre o curso
Módulo 1: Fundamentos de Sandboxing e Análise Dinâmica
- Exemplo Prático: Executar e isolar arquivos/anexos de e-mail suspeitos para observar modificações em registros e tráfego de rede em tempo real.
- Tecnologias/Apps: ANY.RUN (sandbox interativa em nuvem para detonar ameaças manualmente) e Cuckoo Sandbox (ferramenta de código aberto para análise automatizada).
Módulo 2: Automação e Inteligência de Ameaças com IA
- Exemplo Prático: Automatizar a triagem de alertas de segurança e filtrar e-mails de phishing maliciosos avaliando pontuações de ameaça.
- Tecnologias/Apps: Swimlane Turbine com Hero AI (IA generativa para criar scripts de automação rapidamente) e Microsoft Security Copilot (resumo de incidentes e análise de arquivos).
Módulo 3: Engenharia Reversa e LLMs como Assistentes
- Exemplo Prático: Explicar comportamentos de códigos desmontados (Assembly) e renomear funções ofuscadas automaticamente para acelerar a análise.
- Tecnologias/Apps: Integração de LLMs locais (como Ollama/Devstral) ou em nuvem (Claude/ChatGPT) usando o protocolo MCP em ferramentas como IDA Pro e Ghidra, visualizados via VSCode (extensão Cline).
Módulo 4: Combate a Malwares Gerados por IA (Ameaças Polimórficas)
- Exemplo Prático: Analisar e rastrear malwares adaptativos (como o BlackMamba) que reescrevem seu próprio código para evadir defesas tradicionais baseadas em assinaturas.
- Tecnologias/Apps: Cape Sandbox (focado em extração de payloads e desofuscação) e Vectra AI (análise orientada por IA para detecção de anomalias comportamentais).
Módulo 5: Classificação de Comportamentos e Mapeamento MITRE ATT&CK
- Exemplo Prático: Coletar logs de eventos do Windows (Sysmon) gerados no sandbox e mapeá-los para técnicas específicas de invasores.
- Tecnologias/Apps: Modelos de Machine Learning, como o XGBoost, para classificar atividades maliciosas e extrair Indicadores de Comprometimento (IoCs)
Classificações e revisões de estudantes
Sem avaliações ainda