Katılımcılar, şüphelendikleri bir dosyanın özetini alarak internet üzerinde kontrol yapabilecekler, statik ve dinamik analiz yöntemlerini kullanarak zararlı yazılımı analiz edebilecekler. Ağ ortamında yakaladıkları paketleri analiz ederek trafik davranışı ve zararlı yazılımları yakalayabilecekler. Ayrıca zararlı yazılım analiz ve SOME süreçlerine ait bilgiler öğrenecekler.
Temel TCP/IP ve ağ bilgisi, orta düzeyde Windows işletim sistemi bilgisine sahip olmak.
Bilgi sistem personeli, SOC personelleri, zararlı yazılım analiz konusunda kendini geliştirmek isteyen kişiler.
• Günümüzde Bilgi Teknolojileri ve Saldırılar
• Bilgisayar Haberleşmesi ve TCP/IP
• Wireshark Application
• Zararlı Yazılım Türleri
o Virus, Worm, Botnet, Truva Atı, Backdoor, Rootkit, Casus Yazılım, APT
• Zararlı Yazılım Analizi
• Bilgisayar Mimarisi ve Assembler
• Windows Çalışma Mekanizması
• Statik Analiz
o Hash, Başlık inceleme, Metin inceleme, kod analizi
• Dinamik Analiz
o Sandbox, Wireshark, Honeypot, Regshot, IdaPRO
• Bellek Analizi
• Olay müdahale süreçleri