Discussione Malware Imparare Malware Analysis

Raizen-37

Utente Iron
12 Marzo 2021
4
2
4
8
Salve a tutti,
mi piacerebbe intraprendere un percorso di studio nell'analisi dei malware, per caso avete qualche consiglio su metodologie di apprendimento, corsi online, certificazioni richieste o altro? Ho iniziato dando un'occhiata alla teoria ed ho appreso il procedimento di analisi statica su youtube ma vorrei cercare qualcosa di più professionale per poter trovare anche un'occupazione post studio.
Grazie in anticipo per le risposte!
 

JunkCoder

Moderatore
5 Giugno 2020
950
18
777
389
Sto già lavorando a degli articoli sull’argomento, verrà presto pubblicato il primo. Esistono alcuni libri su malware analysis che danno alcune buone informazioni. Per quanto riguarda i corsi ci sono ma non li ho mai provati, invece per le certificazioni ti direi di evitarle almeno per la prima fase di apprendimento.
 
  • Mi piace
Reazioni: 0xbro

Raizen-37

Utente Iron
12 Marzo 2021
4
2
4
8
Giusto per info, a quali libri ti riferisci?
Per quanto riguarda le certificazioni, quali sono quelle più considerate dal punto di vista lavorativo? almeno so a cosa puntare per il futuro e, magari, mi seguo qualche loro programma di studio...
 

0xbro

Moderatore
24 Febbraio 2017
3,904
150
2,781
1,525
Per quanto riguarda le certificazioni, quali sono quelle più considerate dal punto di vista lavorativo? almeno so a cosa puntare per il futuro e, magari, mi seguo qualche loro programma di studio...
A livello di cert le più riconosciute a livello lavorativo sono senza dubbio quelle della Offensive Security, della SANS e anche della eLearnSecurity (anche se meno delle altre). Tutte quante però costano più di 1000 euro l'una, perciò eviterei.
Lato Offensive Security non c'è nulla di direttamente correlato alla malware analysis, le più vicine sono sicuramente la OSED (exploit development in user mode) e OSEP (Expert penetration tester, ha a che fare con antivirue evasion ecc.). Ovviamente sono certifiche avanzate e richiedono di prendere almeno la OSCP.
Lato eLearn esiste la eCMAP (Certified Malware Analysis Professional) ma non so dirti come sia