Malware Analysis Basics

MC-12 · Мини-курс

Статический и динамический анализ малваря: Ghidra, x64dbg, ANY.RUN, YARA-правила и написание отчётов.

15 уроков3 модуляПродвинутыйGhidra + x64dbg

Начать обучение ← Все курсы

strings — static analysis

$ strings malware.exe | grep -Ei "http|cmd"

Extracting strings...

http://c2.evil.com/beacon

cmd.exe /c net user admin /add

powershell -enc JABzAD0ATgBlAHc=

SOFTWARE\Microsoft\Windows\Run

[!] C2, persistence, obfuscation found

$ █

+150 XP

Почему это важно прямо сейчас

450 000 новых образцов малваря каждый день

450 000новых образцов малваря появляется каждый день

90%малваря использует обфускацию или пакеры

$150k+зарплата малварь-аналитика в топ компаниях

Ghidraоткрытый инструмент АНБ для реверс-инжиниринга

После курса вы сможете

Не абстрактные знания — конкретные навыки для анализа реального малваря

🔬Проведёшь статический анализ PE-файла без его запуска

⚙️Дизассемблируешь и декомпилируешь малварь в Ghidra

🐛Отладишь вредоносный код пошагово в x64dbg

📦Идентифицируешь и распакуешь UPX и другие пакеры

📝Напишешь YARA правила для обнаружения семейств малваря

🌐Проанализируешь сетевое поведение малваря через Wireshark + FakeNet

🏖️Запустишь малварь в sandbox ANY.RUN и интерпретируешь отчёт

📊Составишь профессиональный отчёт об анализе образца малваря

Реальные атаки в курсе

Анализируем реальный малварь — WannaCry, Emotet и APT-образцы

Реальный кейс2017

WannaCry — kill-switch в статическом анализе

Исследователь MalwareTech за 20 минут статического анализа обнаружил hardcoded URL — kill-switch WannaCry. Регистрация домена за $10 остановила глобальную эпидемию.

Модуль 02 · strings и статический анализ

APT2020

Emotet — 3 недели деобфускации

Emotet использовал многоуровневую обфускацию: packed → VBA macro → PowerShell → .NET → shellcode. Полная цепочка анализа заняла у команды Malwarebytes 3 недели.

Модуль 03 · x64dbg и динамический анализ

Success Story2023

YARA правило поймало новый штамм за 6 часов

Аналитик написал YARA правило на основе анализа старого образца. Через 6 часов правило сработало на новый штамм того же семейства в корпоративной сети.

Модуль 02 · YARA: написание сигнатур

Программа курса

3 модуля · 15 уроков: от sandbox до Ghidra и x64dbg

Куда ведёт этот курс

Malware Analysis — вершина карьеры в защитной безопасности

$4 000 — $12 000 / мес

Малварь-аналитик

Анализируешь новые образцы малваря, пишешь YARA правила, создаёшь сигнатуры для антивирусов и публикуешь технические отчёты.

Ghidrax64dbgYARAStatic Analysis

Трек:FC-07 → MC-12 → MC-11

$5 000 — $15 000 / мес

Reverse Engineer

Реверс-инжинируешь вредоносный код, исследуешь zero-day эксплойты, работаешь в Threat Intelligence командах топ-компаний.

GhidraIDA ProAssemblyExploit Analysis

Трек:MC-12 → FC-07 → FC-10

$3 500 — $8 000 / мес

Threat Intelligence

Отслеживаешь APT-группы, анализируешь их TTPs через малварь, публикуешь threat reports и помогаешь SOC-командам настроить детекцию.

Malware AnalysisYARACTIThreat Reports

Трек:FC-07 → MC-12 → FC-10

Для кого этот курс

🦠

Малварь-аналитики

Хотите систематически изучить методологию анализа — от простого strings до полного реверса в Ghidra.

🔍

DFIR специалисты

Расследуете инциденты и нужны навыки для быстрого трижа вредоносных образцов в ходе расследования.

🛡️

Blue Team

Хотите понять поведение атакующих на уровне кода, чтобы писать более точные правила детекции и YARA.

Реверси малварь
как исследователь
уже сегодня

15 уроков, Ghidra, x64dbg и реальные образцы WannaCry и Emotet. Стань малварь-аналитиком.

Начать обучение ← Все курсы

MC-12● Мини-курс

Уровень: продвинутый

15 уроков

видео + практика

3 модуля

по темам

Продвинутый

уровень сложности

Ghidra + x64dbg

основные инструменты

Статический анализ PE без запуска

Ghidra декомпиляция и дизассемблирование

x64dbg пошаговый дебаггинг

YARA правила для семейств малваря