Articles /

Cyber Security Zertifizierung: GREM

Die GIAC Reverse Engineering Malware (GREM)-Zertifizierung wurde für Technologen entwickelt, die Unternehmen vor bösartigem Code schützen. GREM-zertifizierte Technologen verfügen über das Wissen und die Fähigkeiten, bösartige Software (Malware), die auf gängige Plattformen wie Microsoft Windows und Webbrowser abzielt, zurückzuentwickeln (Reverse Engineering). Diese Personen wissen, wie man das Innenleben von Malware im Rahmen von forensischen Untersuchungen, der Reaktion auf Zwischenfälle und der Windows-Systemverwaltung untersucht. Werden Sie wertvoller für Ihren Arbeitgeber und/oder Ihre Kunden, indem Sie mit der GREM-Zertifizierung Ihre hochmodernen Malware-Analysefähigkeiten hervorheben.

Abgedeckte Bereiche

  • Analyse von bösartigen Dokumentdateien, Analyse geschützter ausführbarer Dateien, und Analyse webbasierter Malware
  • Gründliche Analyse bösartiger Browserskripte und gründliche Analyse bösartiger ausführbarer Dateien
  • Malware-Analyse mithilfe von Memory Forensics und Grundlagen der Malware-Code- und Verhaltensanalyse
  • Windows-Assembler-Code-Konzepte für Reverse-Engineering und allgemeine Windows-Malware-Merkmale in Assembler

Für wen ist GREM gedacht?

  • System- und Netzwerkadministratoren
  • Auditoren
  • Sicherheitsberater
  • Sicherheitsmanager
  • Personen, die mit Vorfällen im Zusammenhang mit Malware zu tun hatten
  • Technologen, die ihr Fachwissen formalisieren und erweitern möchten Fachwissen
  • Forensische Ermittler und Sicherheitsexperten, die ihre Fähigkeiten erweitern möchten

Anforderungen

  • 1 Prüfung unter Aufsicht
  • 75 Fragen
  • Zeitlimit von 2 Stunden
  • Mindestpunktzahl zum Bestehen: 70.7%

Hinweis:

GIAC behält sich das Recht vor, die Spezifikationen für jede Zertifizierung ohne Ankündigung zu ändern. Basierend auf einer wissenschaftlichen Studie zur Bestehensquote wurde die Bestehensquote für die GREM-Prüfung auf 70,7 % für alle Kandidaten festgelegt, die am oder nach dem 12. April 2011 Zugang zu ihren Zertifizierungsversuchen erhalten. Um das Format und die Bestehensquote Ihres spezifischen Zertifizierungsversuchs zu überprüfen, lesen Sie die Zertifizierungsinformationen in Ihrem Konto unter https://exams.giac.org/pages/attempts.

Lieferung

HINWEIS: Alle GIAC-Zertifizierungsprüfungen sind webbasiert und müssen beaufsichtigt werden. Es gibt zwei Optionen für die Prüfung: Fernprüfung durch ProctorU und Vor-Ort-Prüfung durch PearsonVUE. Klicken Sie hier für weitere Informationen.
GIAC-Zertifizierungsversuche werden in Ihrem GIAC-Konto aktiviert, nachdem Ihr Antrag genehmigt wurde und gemäß den Bedingungen Ihres Kaufs. Einzelheiten zur Lieferung erhalten Sie zusammen mit Ihrer Registrierungsbestätigung nach der Zahlung. Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihr Zertifizierungsversuch in Ihrem Konto aktiviert wurde. Ab dem Datum der Aktivierung haben Sie 120 Tage Zeit, um Ihren Zertifizierungsversuch abzuschließen.

Zertifizierungsziele der Prüfung & Ergebnisaussagen

Die Themenbereiche für jeden Prüfungsteil lauten wie folgt:

Analyse bösartiger Dokumentendateien Der Kandidat wird in der Lage sein, ein Verständnis der Werkzeuge und Techniken zur Analyse bösartiger Dokumentendateien nachzuweisen. Analyse geschützter ausführbarer Dateien Der Kandidat kann zeigen, dass er die Techniken versteht, die Malware-Autoren einsetzen, um bösartige Software vor der Analyse zu schützen, sowie die entsprechenden Malware-Analysetechniken. Analyse webbasierter Malware Der Kandidat wird in der Lage sein, ein Verständnis der Tools und Techniken zu demonstrieren, die zur Analyse webbasierter Malware verwendet werden. Gemeinsame Windows-Malware-Merkmale in Assembler Der Kandidat wird ein Verständnis der gemeinsamen Malware-Merkmale demonstrieren, die bei der statischen Untersuchung von bösartigem x86- und x64-Assemblercode zu erkennen sind. Vertiefte Analyse bösartiger Browserskripte Der Kandidat demonstriert ein Verständnis der Fähigkeiten, die für die Analyse komplexer webbasierter bösartiger Software unter Verwendung von Browserskripten erforderlich sind. Vertiefte Analyse bösartiger ausführbarer Dateien Der Kandidat demonstriert sein Verständnis für fortgeschrittene Methoden zur Untersuchung bösartiger Software, um zusätzliche Details über deren Funktionalität aufzudecken. Malware-Analyse mit Memory Forensics Der Kandidat kann zeigen, dass er die Techniken der Windows-Speicherforensik zur Analyse von Malware-Bedrohungen versteht. Grundlagen der Code- und Verhaltensanalyse von Malware Der Kandidat ist in der Lage, ein Verständnis für die Tools und Techniken zur Durchführung von Code- und Verhaltensanalysen von Malware zu demonstrieren, einschließlich des Aufbaus einer Laborumgebung und der Verwendung von Debuggern, Disassemblern, Sniffern und anderen nützlichen Tools. Windows-Assemblercode-Konzepte für Reverse-Engineering Der Kandidat wird ein Verständnis der Kernkonzepte im Zusammenhang mit dem Reverse-Engineering von Malware auf der Assemblerebene in Windows für 32-Bit (x86) und 64-Bit (x64) Architekturen demonstrieren.

*Für eine GIAC-Zertifizierung ist keine spezielle Ausbildung erforderlich. Es gibt viele Informationsquellen zu den Wissensgebieten der Zertifizierungsziele. Praktische Erfahrung ist eine Option; es gibt auch zahlreiche Bücher auf dem Markt, die sich mit Computer Information Security befassen. Eine weitere Option sind einschlägige Kurse von Schulungsanbietern, einschließlich SANS.*

Andere Ressourcen

  • Schulungen sind in einer Vielzahl von Modalitäten verfügbar, einschließlich Live-Konferenztraining, Online und Selbststudium.
  • Praktische Berufserfahrung kann dazu beitragen, sicherzustellen, dass Sie die für die Zertifizierung erforderlichen Fähigkeiten beherrschen
  • Kurse auf Hochschulniveau oder ein Studium im Rahmen eines anderen Programms können die Anforderungen für die Beherrschung erfüllen.
  • Das Verfahren zur Anfechtung der Prüfungsergebnisse finden Sie unter https://www.giac.org/about/procedures/grievance.

Leave a Reply