TEMARIO:
REVERSING Y ASM
- Creación del laboratorio
- Proceso de ensamblaje enlazado y ejecución
- Representación de datos
- Registros
- Instrucciones de movimiento de datos y comparación
- Instrucciones aritméticas
- Instrucciones lógicas y desplazamiento de bits
- Loops y branchings
- Funciones
- Arrays
- Estructuras
- Instrucciones de punto flotante
- Formato portable ejecutable
- Shellcoding
- Casses
- Unpacking
- Ingeniería inversa a programas de 32 bits
- Manejo de excepciones en Windows x86
- Manejo de excepciones en Windows x86_64
- Analizando programas maliciosos en Windows
- Comportamiento típico del malware
- Malware launching
- Memoria virtual y física
TEMARIO
DESARROLLO DE MALWARE Y TÉCNICAS DE EVASIÓN
- Fase de Nivelación para los No programadores. Ingreso gratis a clases por donación privada.
- Creando laboratorio para desarrollo de malware
- Usando Go IasC (Infraestructura como código)
- Partes internas de Windows Winapi, Sysinternals
- Implementación de escenarios de flujos de malware
- Técnicas de Bypass Análisis dinámico, estático
- Ejecutando comandos del sistema
- Desarrollo de Servidor / Cliente para pruebas unitarias
- Compilando para Windows y para Linux
- Técnicas y Mecanismos de persistencia
- Creando tu propio backdoor RAT
- Creación de Droper
- Navegar por los archivos del sistema
- Infectar, subir y/o descargar archivos de la victima
- Robando carpetas de la victima
- Empacando un malware
- Creando un keylogger
- Técnicas de esteganomalware
- C2 Arquitectura y Prueba de Concepto )PoC
- Bot Telegram como C2 y ejecución de comandos remotos
- Bot Discord como C2 y ejecución de comandos remotos
- Donas en Go e inyección DLL
- Inyección de procesos
- Bypass AV/EDR y NIDS
- Creación Fud y Cripter
Tenga en cuenta:
No necesitas tener experiencia programando, acá
te enseñamos de cero.
Todo el malware y las técnicas de reversing se
aprenden de cero
El Diplomado incluye:
- Certificado
- Ejercicios prácticos en cada clase
- Clases en vivo de 8 pm a 10 pm. Lunes a viernes – (Hora Colom bia)
- Clases en vivo de 8pm a 10 pm (Hora España)
- Si no puedes asistir, se envía al otro día la clase grabada
- Plataforma: Zoom
- Duración: 2 meses.
- Ayuda y soporte: Grupo privado Telegram
¿POR QUÉ
GOLANG Y ASM?
GOLANG
Lenguaje con ventajas de concurrencia, nativo multiplataforma, sintaxis simple, código complejo al reversing.
Interoperabilidad entre C y otros lenguajes, que además sirve
para crear infraestructura.
ASM
Conocer lenguaje ensamblador nos provee de lógica fina, nos
permite reversar y analizar cualquier tipo de malware y conocer
técnicas avanzadas.