January 11, 2021

59 words 1 min read

DEFSEC101: MALWARE TRAFFIC ANALYSIS

Malware traffic analysis คือศาสตร์และแนวทางเกี่ยวกับการทำความเข้าใจพฤติกรรมของมัลแวร์และภัยคุกคาม เพื่อให้ผู้ตรวจสอบ รับมือและตอบสนองภัยคุกคามได้รับข้อมูลที่จำเป็นต่อการประเมินผลกระทบ และจัดการเหตุการณ์ด้านความปลอดภัยอย่างมีประสิทธิภาพสูงสุด

ใน Defensive Security 101 (DEFSEC101) “Malware traffic analysis” เราจะมาพูดถึงประเด็นที่เกี่ยวข้องกับการเก็บ วิเคราะห์และทำความเข้าใจพฤติกรรมการใช้งานเครือข่ายของมัลแวร์

  1. การเก็บข้อมูลการใช้งานเครือข่าย ทั้งในสภาพแวดล้อมทั่วไปและสภาพแวดล้อมที่ถูกสร้างขึ้นมาเฉพาะเพื่อการวิเคราะห์มัลแวร์ (Malware analysis environment)
  2. วิเคราะห์พฤติกรรมการใช้งานเครือข่ายของมัลแวร์เพื่อหาข้อมูลของสถานการณ์ และใช้ข้อมูลในการทำ Incident response

จากกิจกรรมซึ่งเราได้มีการจัดไป รายการด้านล่างคือเอกสารและแหล่งข้อมูลเพิ่มเติมจากกิจกรรมครับ

  1. วีดิโอบันทึกการจัดกิจกรรม
  2. สไลด์นำเสนอที่ใช้ในการจัดกิจกรรม
  3. หน้าสำหรับดาวโหลด Traffic Analysis Exercises จาก Malware-traffic-analysis.net

พาสเวิร์ดสำหรับแตกไฟล์คือ: infected

  1. บล็อกสรุปจากงาน Black Hat USA 2019 ว่าด้วยเรื่องแนวคิดการทำ Command & Control
  2. บล็อกแนะนำโน้ตการสังเกตลักษณะและแพทเทิร์นของทราฟิก Command & Control

หากมีคำถามใด ๆ เกี่ยวกับกิจกรรม สามารถสอบถามได้ที่เพจ Cybersec Career Kickstart ได้เลยครับ