Malware Inside (MWI)

• Ermittler
• Systemadministratoren
• Sicherheitsspezialisten
• Netzwerkadministratoren
• Datenschutz- und Sicherheitsbeauftragte

Grundkenntnisse über Betriebssysteme und Netzwerke

In den letzten Jahren haben Hacker ihre Aktivitäten von Servern auf Workstations verlagert. Die Jagd nach vertraulichen Informationen, der Diebstahl von digitalen Identitäten und Kreditkarten Informationen hat sich zu einem millionenschweren Geschäft entwickelt. Kriminelle Organisationen wie das berüchtigte "Russian Business Network" bieten die notwendigen Ressourcen für netzwerkbasierte Angriffe oder die Verteilung von SPAM. Dieser Lehrgang behandelt gängige Malware, die unerfahrene, leichtsinnige oder fahrlässige Anwender und Administratoren bedroht. Der Kurs legt besonderen Wert auf praktische Übungen, in denen die Teilnehmer absichtlich infizierte Systeme untersuchen. Die Übungen behandeln die Analyse von Netzwerkverkehr, Datenstrukturen im Hauptspeicher und auf der Festplatte.

Übersicht Malware

• Trojanische Pferde
• Rootkits
• Spyware / Adware
• Virusinfektionen
• Browser Helper Objects
• Einfallsvektoren

Malware im Netzwerk

• Netzwerk-Signaturen einer Infektion
• Botnetze
• Steuerkanäle für Botnetze und Trojaner
• Verschleierungstechniken
• Umgehung von Firewalls und Proxies

Malware im Hauptspeicher und auf der Festplatte

• Strategien für eine Live-Untersuchung
• Gängige Utilities

Workshop: Malware finden

• Aufspüren von Trojanischen Pferden bei einer forensischen Untersuchung
• Einfallsvektoren erkennen
• Netzwerkeinbruch durch mangelhafte Systemhärtung