Bei der Analyse von Schadsoftware stehen Analysten häufig vor dem Problem, die Funktionalität der involvierten Schadsoftware-Familie richtig einzuschätzen. Mit Grundkenntnissen in der Detail-Analyse ist es in vielen Fällen möglich, auch ohne tiefgehende Assembler-Kenntnisse zu einer ersten Einschätzung zu kommen.
In diesem Webinar, das im Rahmen des Lernlabors Cybersicherheit angeboten wird, wird mit einer Live-Demo Einblick in diese Methodik der statischen Detail-Analyse gegeben. Ein weiteres Unterstützungs-Tool bei der Untersuchung von Schadsoftware ist die neue kostenlose Plattform »Malpedia« des Fraunhofer FKIE. »Malpedia« ist ein Referenz-Korpus entpackter Malware, der Analysten dabei hilft, Schadsoftware zu identifizieren und mit den bereitgestellten Metadaten schneller zu Analyseergebnissen zu kommen.
ZIEL DES WEBINARS:
Das Webinar gibt einen kurzen Einblick in die (statische) Detail-Analyse von Schadsoftware. Der Lernpfad Schadsoftware ermöglicht es Teilnehmern, sich den Umgang mit dieser und vielen weiteren Analyse-Techniken anzueignen, um diese fortan selbst effektiv einsetzen zu können.
ZIELGRUPPE:
Analysten, Verantwortliche im CERT, SOC, Incident Response sowie jeder, der einen ersten Einblick in die Detail-Analyse von Schadsoftware gewinnen möchte.
REFERENT:
Der Diplom-Informatiker Daniel Plohmann ist seit 2010 Sicherheitsforscher in der Forschungsabteilung »Cyber Analysis & Defense« des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) am Standort Bonn, wo er sich schwerpunktmäßig mit der Untersuchung von Schadsoftware-Familien und Botnetzen befasst. Relevante Arbeiten schließen die ENISA-Botnetzstudie, die Analyse verschiedener P2P-Protokolle, z. B. von Gameover Zeus, und umfassende Analysen von Domain Generation Algorithms ein. Plohmann's primäres Forschungsfeld ist Reverse Engineering mit dem Fokus auf eine Automation der Schadsoftware-Analyse. Im Rahmen dieser Forschungsarbeit hält Plohmann regelmäßig Workshops und Vorträge ab.
Information on participating / attending:
Die Teilnahme ist kostenlos.
Date:
02/21/2018 11:00 - 02/21/2018 12:00
Event venue:
Online-Webinarraum
Link und Zugang werdeb nach erfolgreicher Anmeldung unter https://www.academy.fraunhofer.de/de/weiterbildung/information-kommunikation/cyb... mitgeteilt.
Bonn
Nordrhein-Westfalen
Germany
Target group:
all interested persons
Email address:
Relevance:
transregional, national
Subject areas:
Information technology
Types of events:
Seminar / workshop / discussion
Entry:
02/14/2018
Sender/author:
Christina Haberland
Department:
Wissenschaftskommunikation
Event is free:
yes
Language of the text:
German
URL of this event: http://idw-online.de/en/event59774
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).