Opis tečaja
Ovaj uvodni tečaj o analizi dinamike zloćudnih programa (malware programa) namijenjen je osobama koje tek počinju raditi na analizi digitalnih dokaza ili koje žele saznati više o artefaktima koje uzrokuju zloćudni programi, a koje je moguće otkriti uz pomoć različitih alata. Osnove o prikupljanju artefakata nastalih djelovanjem zloćudnih programa i njihovom otkrivanju prikazane su forenzičkim tehnikama i alatima vezanima za forenziku memorije. Analiza izvršnog koda provodi se raznim alatima i naprednim tehnikama. Također se obrađuju i druge zanimljive teme, kao što su honeypot sustavi, JavaScript, analiza PDF i Office dokumenata radi otkrivanja sumnjivog sadržaja i osnove reverznog inženjeringa čestih algoritama kodiranja i enkripcije.
Potrebna predznanja
Polaznici trebaju imati osnovna znanja o arhitekturi računala, biti upoznati s Microsoft Windows okruženjem i razumjeti jednostavne programske kodove napisane u C programskom jeziku.
