【5/5台北場】惡意程式偵測、分析與防護實務 – 工研院產業學院(台北學習據點)
訓練日期:2026-05-05
上課地點:台北市大安區復興南路二段237號4樓
上課費用:線上洽詢
課程介紹:
本課程旨在了解各類型的惡意程式及結構,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式,以提升學員掌握惡意程式分析之能力。
課程內容:
單元 | 內容 |
惡意程式基礎認識 | 惡意程式的種類與攻擊手法 惡意程式的攻擊流程與生命周期 資安事件案例分析 分析流程概觀:靜態 vs 動態 |
靜態分析技術與實作 | PE 結構與執行檔基本架構解析 使用工具(如 PEiD、Exeinfo PE、strings、hash) 分析程式字串、功能模組 分析常見加殼技術 |
動態行為觀察與分析 | 分析用虛擬機與隔離環境搭建 行為監控工具應用(如 Procmon、Regshot、Wireshark) 系統、登錄檔、檔案與網路的變化觀察 常見逃避偵測技術與防範對策 |
逆向分析入門 | 使用 IDA、Ghidra 進行基礎逆向分析 Shellcode 與簡單解碼技巧 惡意載入與自我注入技巧解析 |
* 課程執行單位保留調整課程內容、日程與講師之權利
備註:
詳細內容及報名需知,請點選報名後見協會網站內容
