MALWARE ANALYSIS AND INCIDENT FORENSICS

Obiettivi formativi

Gli odierni scenari legati alla cyber security ci testimoniano la sempre più pervasiva presenza di software malevolo utilizzato per perpetrare attacchi informatici. Il corso si propone di fornire agli studenti le conoscenze, i metodi e gli strumenti di base per analizzare, identificare, categorizzare e comprendere il comportamento dei software malevoli. Il corso adotterà un approccio pratico, con una importante componente di applicazione a casi reali. Risultati di apprendimento attesi Lo studente sarà in grado di analizzare sia in modo manuale, che tramite l'uso di strumenti automatizzati software malevolo di diversa natura per identificarne tutte le caratteristiche salienti. Sarà in grado di estrarne queste caratteristiche e relazionarle con basi di conoscenza esistenti. Infine, lo studente sarà in grado di contestualizzare queste attività nell'ambito di un processo complessivo di threat intelligence e gestione degli incidenti causati da tali software malevoli.

Canale 1
LEONARDO QUERZONI Scheda docente

Programmi - Frequenza - Esami

Programma
- Introduzione alla cybersecurity (5 ore) - Threat models ed attack kill chain (5 ore) - Evoluzione del malware (5 ore) - Struttura interna di un malware (5 ore) - Analysis automatica (5 ore) - Reverse engineering (10 ore) - Analisi statica (10 ore) - Analisi dinamica (10 ore) - Packing e tecniche di injection (10 ore) - Tecniche di offuscamento ed evasione (5 ore) - Threat intelligence (15 ore) - Digital forensics (5 ore)
Prerequisiti
Conoscenze indispensabili: - Programmazione in linguaggio C - Ciclo di sviluppo/compilazione/link del software - Architettura dei calcolatori elettronici Conoscenze utili: - ASM x86
Testi di riferimento
Slide del docente M. Sikorski and A. Honig; Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. No Starch Press.
Frequenza
La frequenza è fortemente consigliata, ma non obbligatoria.
Modalità di esame
L'esame si svolge con un test pratico al calcolatore dove verrà chiesto di analizzare un malware sintetico, ed un questionario con domande vero/falso su altri argomenti del programma. La valutazione è basata sul test pratico, ma è necessario rispondere correttamente ad almeno 6 domande su 10 del questionario, per poter passare l'esame..
Modalità di erogazione
Lezioni frontali, esercitazioni, esperienze di laboratorio.
DANIELE CONO D'ELIA Scheda docente

Programmi - Frequenza - Esami

Programma
- Introduzione alla cybersecurity (5 ore) - Threat models ed attack kill chain (5 ore) - Evoluzione del malware (5 ore) - Struttura interna di un malware (5 ore) - Analysis automatica (5 ore) - Reverse engineering (10 ore) - Analisi statica (10 ore) - Analisi dinamica (10 ore) - Packing e tecniche di injection (15 ore) - Threat intelligence (15 ore) - Digital forensics (5 ore)
Prerequisiti
Conoscenze indispensabili: - Programmazione in linguaggio C - Ciclo di sviluppo/compilazione/link del software - Architettura dei calcolatori elettronici Conoscenze utili: - ASM x86
Testi di riferimento
Slide del docente M. Sikorski and A. Honig; Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. No Starch Press.
Modalità insegnamento
Lezioni frontali, esercitazioni, esperienze di laboratorio.
Frequenza
In presenza, video disponibili per fruizione da remoto
Modalità di esame
L'esame si svolge con un test pratico al calcolatore dove verrà chiesto di dissezionare un malware sintetico, ed un questionario cartaceo con domande a risposta multipla su altri argomenti del programma.
Bibliografia
Materiale addizionale verrà reso disponibile sulla pagina del corso. Ulteriori riferimenti - B. Dang, A. Gazet, E. Bachaalany; Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation. Wiley. - Monnappa K A; Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware. Packt.
Modalità di erogazione
Lezioni frontali, esercitazioni, esperienze di laboratorio.
  • Codice insegnamento1055681
  • Anno accademico2024/2025
  • CorsoCybersecurity
  • CurriculumCurriculum unico
  • Anno2º anno
  • Semestre1º semestre
  • SSDING-INF/05
  • CFU3
  • Ambito disciplinareAmbito Scientifico