課程代號:2325060027  

惡意程式偵測、分析與防護實務

本課程旨在了解各類型的惡意程式及結構,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式,以提升學員掌握惡意程式分析之能力。
課程型態/
實體課程
上課地址/
工研院產業學院 產業人才訓練一部(台北)。實際地點依上課通知為準!
時  數/
6 小時
起迄日期/
2025/08/26 ~ 2025/08/26
聯絡資訊/
林郁倢   02-23701111#609
報名截止日期:2025/08/22
線上報名
課程緣起

隨著勒索軟體、間諜程式與後門木馬等惡意程式持續演化,資安威脅早已超越單一設備的層次,進一步滲透至企業網路架構與營運核心。面對這類攻擊日益隱蔽、手法多變的威脅,傳統的防護機制顯得力有未逮。為因應這樣的挑戰,本課程規劃以惡意程式分析訓練為核心,從靜態檢視、行為觀察到逆向技巧,引導學員掌握惡意程式分析之能力,並強化對惡意程式資安風險之整體理解。 

~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~

課程目標

本課程旨在了解各類型的惡意程式及結構,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式,以提升學員掌握惡意程式分析之能力。 

適合對象

資訊安全相關從業人員

系統管理員 / IT管理人員

資安維運(SOC)人員

企業資安負責人與風險管理人員

想強化對惡意程式理解的資安初學者或技術主管

課程注意事項

學員具備基本的程式設計概念,上課時請學員自備筆電。

課程日期

114826,週二白天9:30 ~12:30,13:30~16:30 ,共1天、計6小時。

課程大綱

單元

內容

惡意程式基礎認識

l   惡意程式的種類與攻擊手法

l   惡意程式的攻擊流程與生命周期

l   資安事件案例分析

l   分析流程概觀:靜態 vs 動態

靜態分析技術與實作

l   PE 結構與執行檔基本架構解析

l   使用工具(如 PEiDExeinfo PEstringshash

l   分析程式字串、功能模組

l   分析常見加殼技術

動態行為觀察與分析

l   分析用虛擬機與隔離環境搭建

l   行為監控工具應用(如 ProcmonRegshotWireshark

l   系統、登錄檔、檔案與網路的變化觀察

l   常見逃避偵測技術與防範對策

逆向分析入門

l   使用 IDAGhidra 進行基礎逆向分析

l   Shellcode 與簡單解碼技巧

l   惡意載入與自我注入技巧解析

* 課程執行單位保留調整課程內容、日程與講師之權利

課程費用與繳費

1. 本課程費用含課程、講義、餐點。

項目

課程費用

課程原價(每人)

$6,000

14天前報名 優惠價(每人)

$5,400

14天前報名 3()以上揪團同行 優惠價(每人)

$5,100

2. 課程若未如期開班,費用將全額退還。

3. 繳費方式

l   ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000林小姐 收。

l   信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。

l   銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳真至02-2381-1000林小姐 收。

l   計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。

報名確認與取消

1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。

2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。

3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。

4. 本單位保留是否接受報名之權利。

5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。

附件