El programa de certificación GIAC GREM es una excelente manera de adquirir nuevas habilidades y demostrar su experiencia en el análisis de malware inverso.
Para aprobar con éxito el examen de certificación GREM, es clave una comprensión profunda de la respuesta a incidentes, incluida la planificación, detección, mitigación, análisis y respuesta. La certificación GIAC GREM es una de las certificaciones más conocidas y ampliamente aceptadas de la industria, que puede ayudarlo a comprender mejor el software de malware para avanzar en su carrera.
Esta publicación de blog analizará qué habilidades aprenderá con el programa de capacitación de certificación GIAC GREM.
¿Qué es el examen de certificación GIAC GREM?
La certificación GIAC Reverse Engineering Malware (GREM) es una certificación reconocida por la industria que valida las habilidades y el conocimiento de una persona sobre los principios y técnicas de ingeniería inversa. El programa de certificación GIAC GREM está diseñado para tecnólogos (ingenieros en tecnología de la información) que protegen a las organizaciones de códigos maliciosos.
Los profesionales certificados por GIAC GREM son competentes en software malicioso de ingeniería inversa que se dirige a plataformas comunes, como Microsoft Windows y navegadores web. Son expertos en investigaciones forenses, respuesta a incidentes y administración de sistemas Windows. Con la certificación GREM, puede mostrar sus habilidades de análisis de malware de vanguardia a su empleador o clientes.
Para obtener la certificación GIAC GREM, debe aprobar un solo examen que pruebe sus habilidades y conocimientos en las siguientes áreas:
- Análisis de archivos de documentos maliciosos, análisis de ejecutables protegidos y análisis de malware basado en la web.
- Análisis en profundidad de scripts de navegador maliciosos y análisis en profundidad de ejecutables maliciosos.
- Análisis de malware mediante análisis forense de memoria y código de malware y fundamentos de análisis de comportamiento.
- Conceptos de código ensamblador de Windows para ingeniería inversa y características comunes de malware de Windows en ensamblador.
El examen GIAC GREM es una prueba en línea de 2 a 3 horas con 66 a 75 preguntas de opción múltiple. Para aprobar el examen de certificación GREM, los candidatos deben obtener un puntaje mínimo de aprobación del 73 por ciento.
Lo que vas a aprender
La certificación GIAC GREM proporciona conocimientos sobre cómo convertir el malware al revés. El curso de certificación GIAC GREM explora en detalle las herramientas y técnicas de análisis de malware. El programa de capacitación GIAC Reverse Engineering Malware (FOR610) ha ayudado a investigadores forenses, respondedores de incidentes, ingenieros de seguridad y analistas de amenazas a aprender habilidades prácticas para analizar programas maliciosos.
Debe comprender las capacidades del malware para obtener información sobre amenazas, responder a incidentes de ciberseguridad y fortalecer las defensas empresariales. El curso de certificación GREM lo preparará para realizar ingeniería inversa de software malicioso utilizando varias utilidades de monitoreo de red, ensambladores, depuradores y otras herramientas gratuitas.
Como parte del curso, explorará los elementos esenciales del análisis de malware, lo que le permitirá ir más allá de los resultados del análisis automatizado. Durante este curso, aprenderá a utilizar un laboratorio flexible para examinar el funcionamiento interno del software malicioso y las muestras de malware del mundo real en el laboratorio. Además, aprenderá a descifrar e interceptar el tráfico de red en el laboratorio para obtener información adicional. Además de dominar las técnicas de análisis de código dinámico con un depurador, también aprenderá a analizar el código fuente.
Su próxima tarea será analizar archivos de documentos maliciosos de Microsoft Office, RTF y PDF, comúnmente utilizados para ataques principales y dirigidos. El programa de certificación GIAC GREM también cubrirá macros y otras amenazas potenciales en dichos documentos. También aprenderá a desofuscar los scripts de JavaScript y PowerShell que contienen código malicioso.
El programa de capacitación de certificación GIAC GREM (FOR610) le enseñará cómo:
- Configure un entorno de laboratorio controlado y aislado para analizar el código y el comportamiento maliciosos.
- Usando herramientas de monitoreo de redes y sistemas, monitoree cómo el malware interactúa con el sistema de archivos, el registro, la red y otros procesos en un entorno de Windows.
- Investigue y analice JavaScript malicioso y otros componentes web que los kits de explotación suelen utilizar para lanzar ataques de sitios web no autorizados.
- Utilice la intercepción de tráfico de red y parches de código para analizar los comportamientos de malware de manera efectiva.
- Examine el funcionamiento interno de los ejecutables maliciosos de Windows utilizando un desensamblador y un depurador.
- Eludir una variedad de empaquetadores y otros mecanismos defensivos diseñados por autores de malware para confundir, desviar y ralentizar a los analistas.
- Comprender y reconocer patrones comunes a nivel de ensamblaje en código malicioso, como inyección de código, enlace de API y medidas antianálisis.
- Evalúe la amenaza asociada con documentos PDF y Microsoft Office maliciosos.
- Use ejecutables maliciosos para derivar indicadores de compromiso (IOC) para respuesta a incidentes e inteligencia de amenazas.
Plan de estudios del examen de certificación GREM
FOR610.1: Fundamentos del análisis de malware
- Montaje de un conjunto de herramientas para un análisis efectivo de malware
- Examinar las propiedades estáticas de los programas sospechosos
- Realizar análisis de comportamiento de ejecutables de Windows maliciosos; Realización de análisis de código dinámico de ejecutables de Windows maliciosos
- Exploración de interacciones de red de malware en un laboratorio para características adicionales
FOR610.2: Inversión de código malicioso
- Comprender los conceptos básicos de ensamblaje x86 para el análisis de código malicioso
- Identificación de construcciones de ensamblaje clave con un desensamblador
- Seguir el flujo de control del programa para comprender los puntos de decisión
- Reconocimiento de características comunes de malware en el nivel de API de Windows
- Ampliación del conocimiento de ensamblaje para incluir análisis de código x64
FOR610.3: Análisis de documentos maliciosos
- Análisis de archivos PDF maliciosos, incluido el análisis de sitios web sospechosos; Macros de VBA en documentos de Microsoft Office
- Examinar archivos RTF maliciosos, incluido el análisis de shellcode
- Dar sentido a las macros XLM
FOR610.4: análisis de malware en profundidad
- Desofuscación de JavaScript malicioso
- Reconocimiento de malware empaquetado de Windows
- Primeros pasos con el desembalaje
- Uso de depuradores para descargar malware empaquetado de la memoria, análisis de malware multitecnología y "sin archivos".
- Inyección de código y enganche de API
FOR610.5: examen del malware de autodefensa
- Cómo el malware detecta los depuradores y protege los datos incrustados
- Desempaquetar software malicioso que emplea vaciado de procesos
- Eludir los intentos de malware para detectar y evadir herramientas de análisis
- Manejo de técnicas de desvío de código, incluidas las devoluciones de llamada SEH y TLS
- Desempaquetar ejecutables maliciosos anticipando las acciones del empaquetador
FOR610.6: Torneo de análisis de malware
- Fundamentos del análisis de malware
- Revertir código malicioso usando técnicas estáticas y dinámicas
- Análisis de documentos maliciosos
- Análisis de malware en profundidad, incluido el desempaquetado
- Examinar el malware de autodefensa
¿Cuáles son los requisitos previos para tomar la certificación GREM?
Los candidatos de GIAC Reverse Engineering Malware (FOR610) deben:
- Es necesario contar con un sistema informático que cumpla con las especificaciones de las laptops; es necesario instalar algún software antes de que los estudiantes puedan asistir a clase.
- Comprender los entornos operativos de Windows y Linux y solucionar problemas generales relacionados con la conectividad y la configuración del sistema operativo.
- Comprender VMware y cómo se importan y configuran las máquinas virtuales.
- Una comprensión general de los conceptos básicos de programación, como variables, bucles y funciones, le permitirá comprender conceptos relevantes rápidamente. No se requiere experiencia en programación.
¿Quién puede tomar el examen GREM?
La certificación GREM se encuentra entre las certificaciones más respetadas en la industria de la seguridad. Con la certificación GREM, puede demostrar sus conocimientos y habilidades en ingeniería inversa de malware. Además de eso, tener una insignia certificada por GREM lo diferencia de otros profesionales de seguridad, lo que lo convierte en un profesional de seguridad en demanda.
Estos son los roles que puede tomar con GREM:
- Administradores de sistemas y redes.
- Auditores
- Consultores de seguridad
- Responsables de seguridad
- Individuos que se ocupan de incidentes de malware
- Profesionales de la seguridad
- Investigadores forenses
- Aquellos que buscan formalizar y ampliar su experiencia en tecnología.
La línea de fondo
El programa de capacitación de certificación GIAC GREM es una de las credenciales más valiosas que enseña sobre el software malicioso y cómo manejarlo. La certificación GREM está destinada a proporcionar a los profesionales de la seguridad y a los respondedores de incidentes las habilidades para evaluar la gravedad de un incidente que involucre software malicioso y las repercusiones del incidente para que puedan planificar los pasos necesarios para la recuperación.
El investigador forense también comprende mejor las características clave del malware durante el examen, incluida la relación entre estos rasgos y la aparición de indicadores de compromiso, además de cómo determinar el alcance y la contención del incidente en función de estos indicadores.
CBT Proxy puede ayudarlo a aprobar el examen de certificación GIAC GREM en su primer intento si desea realizar esta prueba. Si desea obtener más información sobre cómo prepararse para el examen y cómo comenzar, haga clic en el botón de chat a continuación para que uno de nuestros guías pueda ayudarlo.