DEFSEC101: MALWARE TRAFFIC ANALYSIS
Malware traffic analysis คือศาสตร์และแนวทางเกี่ยวกับการทำความเข้าใจพฤติกรรมของมัลแวร์และภัยคุกคาม เพื่อให้ผู้ตรวจสอบ รับมือและตอบสนองภัยคุกคามได้รับข้อมูลที่จำเป็นต่อการประเมินผลกระทบ และจัดการเหตุการณ์ด้านความปลอดภัยอย่างมีประสิทธิภาพสูงสุด
ใน Defensive Security 101 (DEFSEC101) “Malware traffic analysis” เราจะมาพูดถึงประเด็นที่เกี่ยวข้องกับการเก็บ วิเคราะห์และทำความเข้าใจพฤติกรรมการใช้งานเครือข่ายของมัลแวร์
- การเก็บข้อมูลการใช้งานเครือข่าย ทั้งในสภาพแวดล้อมทั่วไปและสภาพแวดล้อมที่ถูกสร้างขึ้นมาเฉพาะเพื่อการวิเคราะห์มัลแวร์ (Malware analysis environment)
- วิเคราะห์พฤติกรรมการใช้งานเครือข่ายของมัลแวร์เพื่อหาข้อมูลของสถานการณ์ และใช้ข้อมูลในการทำ Incident response
จากกิจกรรมซึ่งเราได้มีการจัดไป รายการด้านล่างคือเอกสารและแหล่งข้อมูลเพิ่มเติมจากกิจกรรมครับ
- วีดิโอบันทึกการจัดกิจกรรม
- สไลด์นำเสนอที่ใช้ในการจัดกิจกรรม
- หน้าสำหรับดาวโหลด Traffic Analysis Exercises จาก Malware-traffic-analysis.net
พาสเวิร์ดสำหรับแตกไฟล์คือ: infected
- บล็อกสรุปจากงาน Black Hat USA 2019 ว่าด้วยเรื่องแนวคิดการทำ Command & Control
- บล็อกแนะนำโน้ตการสังเกตลักษณะและแพทเทิร์นของทราฟิก Command & Control
หากมีคำถามใด ๆ เกี่ยวกับกิจกรรม สามารถสอบถามได้ที่เพจ Cybersec Career Kickstart ได้เลยครับ