La Universidad de Málaga y Google ponen en marcha el
II Título de Experto Universitario en
Ingeniería Inversa e Inteligencia Malware
Ante la emergencia sanitaria decretada a causa del COVID-19, esta edición se impartirá completamente online en conformidad con el Acuerdo de los Rectores y Rectoras de las Universidades Públicas de Andalucía del 1 de abril de 2020.
El Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware ha sido definido por el Grupo de Investigación NICS Lab (E.T.S. de Ingeniería Informática de la UMA) y la empresa VirusTotal, en colaboración con Google, con el objetivo de formar a expertos en una temática de difícil acceso y grandes salidas profesionales dentro del ámbito de la ciberseguridad.
El objetivo general del curso es el de ofrecer una base sólida de conocimiento para la formación de profesionales en las técnicas y los recursos empleados por los analistas de malware para crear mecanismos de detección.
El curso, que se impartirá online, está dirigido a titulados en Informática, Telecomunicación, Industriales y Matemáticas, así como a profesionales de otros títulos con experiencia demostrable en el campo de las TIC. Al ser un formato online, los alumnos interesados deberán disponer de los requisitos técnicos necesarios para la realización del curso (listados abajo).
Al finalizar este curso, los titulados serán capaces de trabajar con muestras de malware reales, mediante el análisis estático (en parada) y dinámico (en ejecución), construyendo para ello entornos de trabajos seguros que permitan su ejecución. Además, mediante la adquisición de conocimientos en ingeniería inversa podrán obtener información sobre cómo se han construido las muestras y de qué manera llevan a cabo su cometido en el sistema operativo.
Más concretamente, los alumnos del curso adquirirán, entre otras, las siguientes competencias y capacidades:
- Conocer las características principales de la arquitectura del sistema operativo Windows más fuertemente relacionadas con la actividad realizada por el malware, así como las principales diferencias con otros sistemas operativos desde el punto de vista del analista de malware.
- Adquirir la capacidad de construir entornos de análisis seguros donde poder analizar las muestras.
- Aplicar metodologías de análisis estático y dinámico sobre ficheros y procesos.
- Aprender las técnicas de ingeniería inversa que permitan obtener, a partir de un fichero binario, el código desensamblado para conocer cómo se han implementado las principales funcionalidades de las muestras de malware.
- Comprender cómo, a partir de toda la información de análisis obtenida, es posible construir mecanismos de detección eficaces que puedan integrarse en un entorno de trabajo.
Este título tiene una carga docente equivalente a un curso presencial de 170 horas de duración, la mitad de las cuales serán preparadas por profesionales de VirusTotal.
Equipo: Fernando Díaz, Gerardo Fernández, Juan A. Infantes, Javier López, Ana Nieto, Jose A. Onieva, y Bernardo Quintero.
Se pondrá a disposición del alumno todo el material necesario para la realización del curso: material teórico, videos explicativos, prácticas con resoluciones guiadas, prácticas con video-solución y sesiones con los docentes realizadas por streaming.
Requisitos técnicos necesarios para la realización del curso
Al impartirse de forma online y ser un curso donde ejecutaremos muestras de malware reales, se proporcionarán a los alumnos máquinas virtuales que deberán alojar en sus propios equipos, siguiendo las recomendaciones que se darán durante el curso. Es por ello que los equipos personales de los alumnos deben contar, como mínimo, con los siguientes requisitos para la ejecución de dichas máquinas:
- 8GB de memoria RAM
- 80GB de espacio de disco libre
Las máquinas virtuales se proporcionarán para VirtualBox y VMware. Se recomienda VMware, siempre que se disponga de la funcionalidad para realizar snapshots.
Planificación
El curso dará comienzo el lunes 11 de mayo hasta el 22 de julio. Las clases se planificarán de lunes a jueves, en horario de 17.00 a 21:00 (cuando se realicen por streaming).
- Plazo de preinscripción: 11 de Marzo a 21 de Abril
- Plazo de matriculación: 22 de Abril a 3 de Mayo
Seminarios cerrados para esta edición
- 26 de Junio 17:00. Francisco López (VirusTotal). "Monitorización y logging en clusters de sandbox Cuckoo"
- 3 de Julio 17:30. Winden (VirusTotal). "Alternative Architectures Talk"
- 10 de Julio 17:00. Marc Rivero (McAfee). "El día a día de un Threat Researcher"
Información detallada para inscripción y matriculación
http://www.titulacionespropias.uma.es/informacion_curso.php?id_curso=6903144
Programa de becas
Personas de contacto
-
Directores del curso: Javier López < jlm@lcc.uma.es > y Bernardo Quintero
-
Gestión administrativa: Noelia Campos < noelia@lcc.uma.es >
Programa del Título de Experto Universitario:
Módulo 1 - Introducción y fundamentos
-
Breve historia del malware
-
Tipos y comportamiento
Módulo 2 - Análisis estático a nivel de aplicación
-
Creación de un entorno de análisis
-
Análisis de ficheros
Módulo 3 - Análisis dinámico a nivel de aplicación
-
Análisis de procesos, memoria y comunicaciones
-
Instrumentación de binarios
Módulo 4 - Entornos automatizados de análisis
-
Soluciones existentes
-
Cuckoo sandbox
Módulo 5 - Análisis a nivel de código
-
Introducción a ASM
-
Desensamblado, decompilado y depuración
-
Desarrollo de rutinas en IDA Pro
-
Medidas contra Ingeniería Inversa
Módulo 6 - Identificación y detección
-
Servicios de intercambio de información de inteligencia
-
Creación de reglas de detección con Yara
-
Yara en los servicios de inteligencia