ISDA 教育訓練 Powershell混淆與指令碼分析
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:334
標題 | ISDA 教育訓練 Powershell混淆與指令碼分析 |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 | 台北市中正區重慶南路一段77號 |
日期: 107年11月17日 13:30-17:30
地點:台北市中正區重慶南路一段77號3樓-4
主辦單位:ISDA
會議網站:https://reg.shield.org.tw/info.php?no=41
報名費:
學生〈NT$1800〉
社會人士〈NT$3000〉
活動概要:
本次活動為「ISDA 教育訓練 Powershell混淆與指令碼分析」,適合進階學員參加。摸清楚Powershell的攻擊模樣,才知道如何做防範。
課程內容:
在惡意程式或漏洞滲透往往需要使用powershell來做提權或者埋後門等動作,七傷拳傷人亦傷己,powershell的強大無疑讓防禦者頭痛萬分,惡意指令碼為了不輕易被防毒軟體或管理者輕易查看攻擊的動作,惡意指令碼必需做混淆擾亂管理者的分析,從管理者的角度,摸清楚Powershell的攻擊模樣,了解指令碼的混淆概念,方能知道如何做這類攻擊的防範,混淆的概念同樣也能套用在其他程式語言中,本課程會以Wargame的形式,希望大家能做中思考,思考中學習,熟悉Powershell指令碼特性,理解惡意Powershell攻擊的形態,並實戰解析Powershell的編碼與混淆。
適合對象:
對惡意程式分析領域中的Powershell指令碼混淆有興趣者,具備基本迴圈、判斷式等程式編寫技能。