À propos de ce cours
100 % en ligne

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.
Dates limites flexibles

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.
Heures pour terminer

Approx. 17 heures pour terminer

Recommandé : 8 hours/week...
Langues disponibles

Anglais

Sous-titres : Anglais
100 % en ligne

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.
Dates limites flexibles

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.
Heures pour terminer

Approx. 17 heures pour terminer

Recommandé : 8 hours/week...
Langues disponibles

Anglais

Sous-titres : Anglais

Programme du cours : ce que vous apprendrez dans ce cours

Semaine
1
Heures pour terminer
3 heures pour terminer

Introduction

After reporting on the insights of a real-world research about a botnet takeover, students will learn about malicious software, with a particular glimpse at botnets and their detection to finally conlude brielfy with rootkits.<BR><BR><B>Lecture outline</B><BR>1. Should we care? A botnet takeover storytelling<BR>2. Admin blabbing<BR>3. Malicious software <BR>4. (a glimpse at)Botnets<BR>5. (a glimpse at) Botnets detection & Rootkits...
Reading
12 vidéos (Total 115 min), 1 lecture, 1 quiz
Video12 vidéos
Should we care? A botnet takeover storytelling11 min
Admin blabbing 11 min
Malicious Software (part 1) 10 min
Malicious Software (part 2) 9 min
(a glimpse at) Botnets (part 1) 10 min
(a glimpse at) Botnets (part 2) 6 min
(a glimpse at) Botnets (part 3) 10 min
(a glimpse at) Botnets detection and Rootkits (part 1)8 min
(a glimpse at) Botnets detection and Rootkits (part 2)9 min
(a glimpse at) Botnets detection and Rootkits (part 3)11 min
(a glimpse at) Botnets detection and Rootkits (part 4)13 min
Reading1 lectures
Module One Reading10 min
Quiz1 exercices pour s'entraîner
Week 1 — Quiz50 min
Semaine
2
Heures pour terminer
3 heures pour terminer

Static analysis and its limitations

Students will look at the malware landscape of the early days and what effort and challenges the AV industry was facing to fight malware threats. The lecture covers static analysis as a first technique to analyze and detect malware; (basic) assembly and reverse engineering notions are provided with a look at basic techniques to fool the state-of-the-art disassembly algorithm, quickly highlighting the limits of static analysis, especially when focused on analyzing malware. A walk-through to reverse engineer an example program concludes the lecture.<BR><BR>Given the complexity of the topic and the fact the course is a short and introductory class on a vast topic, the aim of the lecture is to provide a broad overview, with a few detailed insights wherever appropriate.<BR><BR><B>Lecture outline</b><BR><BR>1. Early days, AV industry<BR>2. (a glimpse at) Reverse engineering (part 1)<BR>3. (a glimpse at) Reverse engineering (part 2)<BR>4. (a glimpse at) Polymorphism, code obfuscation<BR>5. IDA Pro—a very simple example. . ....
Reading
8 vidéos (Total 99 min), 1 lecture, 1 quiz
Video8 vidéos
(a glimpse at) Reverse engineering (part 1.1) 11 min
(a glimpse at) Reverse engineering (part 1.2) 11 min
(a glimpse at) Reverse engineering (part 1.3) 8 min
(a glimpse at) Reverse engineering (part 2) 9 min
(a glimpse at) Polymorphism, code obfuscation 18 min
IDA Pro—a very simple example. . . (part 1) 10 min
IDA Pro—a very simple example. . . (part 2) 13 min
Reading1 lectures
Module Two Reading10 min
Quiz1 exercices pour s'entraîner
Week 2 — Quiz4 min
Semaine
3
Heures pour terminer
3 heures pour terminer

Dynamic analysis and its limitations

While looking at how the malware landscape has been evolving, students will be given an introduction at dynamic analysis, a complementary technique to static analysis to fight malware threats. Packing and algorithmic-agnostic unpacking is introduced as an initial step toward full dynamic analysis. The lecture quickly mentions sandboxes and limits of dynamic analysis and sandboxes, to finally conclude with a brief overview of a particular academic research state-of-the-art for malware protection.<BR><BR>Given the complexity of the topic and the fact the course is a short and introductory class on a vast topic, the aim of the lecture is to provide a broad overview, with a few detailed insights wherever appropriate.<BR><BR><B>Lecture outline</b><BR><BR>1. Toward dynamic analysis<BR>2. (a glimpse at) Dynamic analysis (part 1)<BR>3. (a glimpse at) Dynamic analysis (part 2)<BR>4. (a glimpse at) Limits of dynamic analysisM<BR>5. AccessMiner—system-centric models...
Reading
7 vidéos (Total 87 min), 1 lecture, 1 quiz
Video7 vidéos
(a glimpse at) Dynamic analysis (part 1.1) 11 min
(a glimpse at) Dynamic analysis (part 1.2) 14 min
(a glimpse at) Dynamic analysis (part 2.1) 10 min
(a glimpse at) Dynamic analysis (part 2.2) 9 min
(a glimpse at) Limits of dynamic analysis 11 min
AccessMiner — system-centric models 15 min
Reading1 lectures
Module Three Reading10 min
Quiz1 exercices pour s'entraîner
Week 3 — Dynamic analysis and its limitations2 min
Semaine
4
Heures pour terminer
2 heures pour terminer

Mobile malware

The lecture introduces the students to mobile malware threats; in particular, the lecture focuses on Android malware, providing a quick overview of Android applications and describing a <A href= "http://copperdroid.isg.rhul.ac.uk/">virtual machine-based dynamic analysis research</a> carried out in the <a href= "http://www.isg.rhul.ac.uk/">ISG</a> at <a href= "http://www.rhul.ac.uk/">Royal Holloway University of London</a> in collaboration with the <a href= "http://security.di.unimi.it/">LaSER</a> at <a href= "http://www.unimi.it/"> University of Milan</a>.<BR><BR><B>Lecture outline</B><BR><BR>1. Introduction<BR>2. Background<BR>3. CopperDroid: dynamic analysis of Android malware (part 1)<BR>4. CopperDroid: dynamic analysis of Android malware (part 2)...
Reading
4 vidéos (Total 49 min), 1 lecture, 1 quiz
Video4 vidéos
Background 12 min
Dynamic analysis of Android malware (part 1) 15 min
Dynamic analysis of Android malware (part 2) 10 min
Reading1 lectures
Module Four Reading10 min
Quiz1 exercices pour s'entraîner
Week 4 — Mobile malware52 min

Enseignants

Avatar

Dr Lorenzo Cavallaro

Reader (Associate Professor)
Information Security Group, Royal Holloway, University of London

À propos de University of London

The University of London is a federal University which includes 18 world leading Colleges. Our distance learning programmes were founded in 1858 and have enriched the lives of thousands of students, delivering high quality University of London degrees wherever our students are across the globe. Our alumni include 7 Nobel Prize winners. Today, we are a global leader in distance and flexible study, offering degree programmes to over 50,000 students in over 180 countries. To find out more about studying for one of our degrees where you are, visit www.london.ac.uk...

Foire Aux Questions

  • Une fois que vous êtes inscrit(e) pour un Certificat, vous pouvez accéder à toutes les vidéos de cours, et à tous les quiz et exercices de programmation (le cas échéant). Vous pouvez soumettre des devoirs à examiner par vos pairs et en examiner vous-même uniquement après le début de votre session. Si vous préférez explorer le cours sans l'acheter, vous ne serez peut-être pas en mesure d'accéder à certains devoirs.

  • Lorsque vous achetez un Certificat, vous bénéficiez d'un accès à tout le contenu du cours, y compris les devoirs notés. Lorsque vous avez terminé et réussi le cours, votre Certificat électronique est ajouté à votre page Accomplissements. À partir de cette page, vous pouvez imprimer votre Certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez seulement lire et visualiser le contenu du cours, vous pouvez accéder gratuitement au cours en tant qu'auditeur libre.

D'autres questions ? Visitez le Centre d'Aide pour les Etudiants.