1、課程背景

網(wǎng)絡(luò)安全本質(zhì)在對(duì)抗，對(duì)抗本質(zhì)在攻防兩端能力較量。代碼對(duì)抗是網(wǎng)絡(luò)安全對(duì)抗的核心范式，幾乎所有的網(wǎng)絡(luò)攻擊活動(dòng)中都有惡意代碼的身影。攻擊者編寫(xiě)、擴(kuò)散、使用各種惡意代碼，導(dǎo)致重要信息資產(chǎn)被遠(yuǎn)程控制、關(guān)鍵信息失竊、數(shù)據(jù)系統(tǒng)被加密遭遇勒索等事件層出不窮。惡意代碼分析成為了網(wǎng)絡(luò)安全相關(guān)從業(yè)者的重要的基礎(chǔ)能力。企業(yè)安全運(yùn)營(yíng)人員需要提升惡意代碼的發(fā)現(xiàn)、分析和處置能力，提取惡意代碼特點(diǎn)和行為模式，有效調(diào)整防御策略，最大程度降低其對(duì)企業(yè)終端、網(wǎng)絡(luò)和業(yè)務(wù)的影響。安全企業(yè)需要分析人員，深度理解惡意代碼運(yùn)行機(jī)理，準(zhǔn)確提取惡意代碼特征，編寫(xiě)處置模塊。執(zhí)法、監(jiān)管機(jī)構(gòu)技術(shù)人員需要能有效分析惡意代碼原理，判定惡意代碼侵害方式，輔助固證、量損、評(píng)估等環(huán)節(jié)。但今天的惡意代碼已經(jīng)從早期的較為簡(jiǎn)單的DOS型感染型，發(fā)展到包括病毒、蠕蟲(chóng)、木馬、黑客工具、灰色軟件等多個(gè)類別，超過(guò)數(shù)萬(wàn)個(gè)病毒家族，上千萬(wàn)個(gè)變種，樣本實(shí)體超過(guò)百億。運(yùn)行機(jī)理、文件格式、逃逸方式等都非常復(fù)雜。準(zhǔn)確分析惡意代碼，涉及系統(tǒng)原理、多種編程語(yǔ)言、逆向工程等多方面的知識(shí)儲(chǔ)備和操作技能。高水平的惡意代碼分析工程師往往被業(yè)內(nèi)認(rèn)為是“可遇而不可求”的。

為滿足各行業(yè)領(lǐng)域安全專業(yè)人員，對(duì)惡意代碼工作分析的需要，安天正式推出安天認(rèn)證惡意代碼分析培訓(xùn)課程，該認(rèn)證課程由安天多名資深惡意代碼分析專家傾力打造，基于安天CERT團(tuán)隊(duì)在超過(guò)二十年的惡意代碼分析和超過(guò)十年的APT攻擊分析溯源工作中積累的豐富經(jīng)驗(yàn)，提煉總結(jié)專業(yè)課程。將知識(shí)經(jīng)驗(yàn)教學(xué)與實(shí)戰(zhàn)化實(shí)驗(yàn)相結(jié)合，為客戶培養(yǎng)具備惡意代碼檢測(cè)、分析、防御和取證溯源能力的惡意代碼威脅分析人才。

表1 安天認(rèn)證惡意代碼分析培訓(xùn)課程內(nèi)容

安天認(rèn)證惡意代碼分析培訓(xùn)課程體系包含惡意代碼基礎(chǔ)知識(shí)、系統(tǒng)環(huán)境分析知識(shí)、惡意代碼樣本提取、逆向分析、特征提取與Yara規(guī)則編寫(xiě)、防御策略和響應(yīng)流程制定與執(zhí)行、惡意代碼關(guān)聯(lián)與溯源等，能夠幫助學(xué)員全方位掌握惡意代碼分析的技巧和方法，并應(yīng)用于實(shí)踐。

本課程除了講解各種類型的惡意代碼分析技巧和方法，還結(jié)合安天特色的的集成化樣本分析環(huán)境和實(shí)驗(yàn)課件系統(tǒng)，來(lái)輔助學(xué)習(xí)與實(shí)驗(yàn)，讓學(xué)員能夠快速掌握惡意代碼分析的原理，熟練運(yùn)用各種分析工具，能在培訓(xùn)后快速進(jìn)入到工作實(shí)戰(zhàn)當(dāng)中。

圖1 安天部分經(jīng)典分析報(bào)告

2、課程詳情

ACAP（Antiy Certificated Analysis Professional安天認(rèn)證惡意代碼分析師）

安天認(rèn)證惡意代碼分析師培訓(xùn)課程培訓(xùn)內(nèi)容分為五部分，包括惡意代碼基礎(chǔ)、惡意代碼檢測(cè)、惡意代碼分析、惡意代碼防御、惡意代碼處置內(nèi)容，培訓(xùn)后需要考試（理論+實(shí)踐），考試通過(guò)后獲得ACAP認(rèn)證。ACAP培訓(xùn)課時(shí)共有70課時(shí)，其中理論知識(shí)課時(shí)占比30%左右，實(shí)操演示課時(shí)占比70%左右，實(shí)驗(yàn)共計(jì)28個(gè)，學(xué)員依托安天實(shí)戰(zhàn)化對(duì)抗演訓(xùn)場(chǎng)進(jìn)行實(shí)驗(yàn)和考核。

圖2 ACAP證書(shū)樣例

ACAE（Antiy Certificated Analysis Expert安天認(rèn)證惡意代碼分析專家）

ACAE培訓(xùn)和ACAP課程主體結(jié)構(gòu)相同，但相比ACAP增加了 Windows內(nèi)核基礎(chǔ)、逆向分析技術(shù)、惡意代碼動(dòng)靜態(tài)分析、漏洞分析技術(shù)等內(nèi)容。培訓(xùn)后需要考試（理論+實(shí)踐），考試通過(guò)后獲得ACAE認(rèn)證。ACAE培訓(xùn)課時(shí)共有70課時(shí)，其中理論知識(shí)課時(shí)占比30%左右，實(shí)踐課時(shí)占比70%左右，實(shí)驗(yàn)共計(jì)32個(gè)，學(xué)員依托安天實(shí)戰(zhàn)化對(duì)抗演訓(xùn)場(chǎng)進(jìn)行實(shí)驗(yàn)和考核。

圖3 ACAE證書(shū)樣例

3、面向群體

ACAP（Antiy Certificated Analysis Professional安天認(rèn)證惡意代碼分析師）,安天惡意代碼分析師課程主要面向主管和職能部門(mén)、政企機(jī)構(gòu)、部隊(duì)、高校、網(wǎng)安企業(yè)等的相關(guān)技術(shù)崗位人員和在校學(xué)生展開(kāi)，要求被培訓(xùn)者有基本的計(jì)算機(jī)操作能力基礎(chǔ)。旨在幫助學(xué)員建立惡意代碼分析基礎(chǔ)知識(shí)，形成基本分析技能。課程側(cè)重“易學(xué)性”來(lái)引導(dǎo)學(xué)員入門(mén)，專注于講解基本概念、基本原則和工具應(yīng)用，并提供大量的經(jīng)典案例以供練習(xí)，確保學(xué)員能夠在短時(shí)間內(nèi)掌握基礎(chǔ)技能。

ACAE（Antiy Certificated Analysis Expert安天認(rèn)證惡意代碼分析專家），安天惡意代碼分析專家課程主要面向主管和職能部門(mén)、政企機(jī)構(gòu)、部隊(duì)、高校、網(wǎng)安企業(yè)等的相關(guān)技術(shù)崗位人員和在校學(xué)生展開(kāi)，要求被培訓(xùn)者有一定逆向分析基礎(chǔ)，或者已經(jīng)獲得了ACAP。旨在幫助學(xué)員建立針對(duì)系統(tǒng)底層場(chǎng)景和復(fù)雜高級(jí)惡意代碼的分析能力。課程側(cè)重“進(jìn)階、實(shí)踐”來(lái)提升實(shí)戰(zhàn)化技能，圍繞系統(tǒng)底層和逆向工程核心原理，介紹全面的工具譜系應(yīng)用，并分享安天歷史重大分析成果背后的實(shí)戰(zhàn)經(jīng)驗(yàn)，使學(xué)員成長(zhǎng)為惡意代碼分析專家。

4、師資團(tuán)隊(duì)

培訓(xùn)團(tuán)隊(duì)：多位具備實(shí)戰(zhàn)經(jīng)驗(yàn)的安天專業(yè)講師與實(shí)戰(zhàn)派高校教師聯(lián)合授課，同時(shí)由經(jīng)驗(yàn)豐富的分析專家團(tuán)隊(duì)進(jìn)行技術(shù)支撐，持續(xù)向課程注入實(shí)戰(zhàn)技術(shù)內(nèi)容。

平臺(tái)支撐：安天賽博超腦工程體系，是基于混合云算力承載的由捕獲系統(tǒng)、分析系統(tǒng)、演訓(xùn)系統(tǒng)、情報(bào)系統(tǒng)、賦能系統(tǒng)、運(yùn)營(yíng)托管系統(tǒng)等組成的大規(guī)模網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。賽博超腦以超過(guò)3萬(wàn)7千個(gè)計(jì)算核的基礎(chǔ)算力和GPU輔助算力和海量存儲(chǔ)能力，支撐每日百萬(wàn)量級(jí)新增惡意代碼和每日百億級(jí)別事件的綜合自動(dòng)化分析和規(guī)則提取能力，驅(qū)動(dòng)安天分析專家分析經(jīng)驗(yàn)與大規(guī)模自動(dòng)分析能力迭代，承載了安天特征工程與知識(shí)工程的持續(xù)運(yùn)行。安天網(wǎng)絡(luò)安全公共知識(shí)體系的重要入口——計(jì)算機(jī)病毒分類命名知識(shí)百科（簡(jiǎn)稱病毒百科）的數(shù)據(jù)，就是由賽博超腦自動(dòng)化生成的。病毒百科包含全量惡意代碼家族的知識(shí)詞條，包括簡(jiǎn)介、行為、對(duì)照命名、主要變種、處置防范建議等關(guān)聯(lián)信息，是業(yè)界和公眾了解惡意代碼的系統(tǒng)的知識(shí)入口，也為學(xué)員查閱和掌握惡意代碼相關(guān)知識(shí)提供了很好的輔助支持。

培訓(xùn)時(shí)間

ACAP (10天) / ACAE (10天)

上午3課時(shí)（9：00-12：00）

下午4課時(shí)（13：30-17：30）

報(bào)名與咨詢

【報(bào)名郵箱】 [email protected]

【咨詢電話】 400-840-9234