Cyber Security Certification: GREM

Certyfikat GIAC Reverse Engineering Malware (GREM) jest przeznaczony dla technologów, którzy chronią organizację przed złośliwym kodem. Technolodzy z certyfikatem GREM posiadają wiedzę i umiejętności w zakresie inżynierii wstecznej złośliwego oprogramowania (malware), które jest skierowane na popularne platformy, takie jak Microsoft Windows i przeglądarki internetowe. Osoby te wiedzą, jak zbadać wewnętrzne działanie złośliwego oprogramowania w kontekście dochodzeń kryminalistycznych, reagowania na incydenty oraz administrowania systemem Windows. Stań się bardziej wartościowy dla swojego pracodawcy i/lub klientów, podkreślając swoje najnowocześniejsze umiejętności w zakresie analizy złośliwego oprogramowania dzięki certyfikatowi GREM.

Objęte obszary

  • Analysis of Malicious Document Files, Analyzing Protected Executables, i analiza złośliwego oprogramowania internetowego
  • Pogłębiona analiza złośliwych skryptów przeglądarki i dogłębna analiza złośliwych plików wykonywalnych
  • Analiza złośliwego oprogramowania z wykorzystaniem analizy pamięci i podstaw analizy kodu i zachowania złośliwego oprogramowania
  • Koncepcje kodu Assembly systemu Windows dla inżynierii wstecznej i typowe cechy złośliwego oprogramowania Windows w Assembly

Dla kogo jest GREM?

  • Administratorzy systemów i sieci
  • Audytorzy
  • Konsultanci ds. bezpieczeństwa
  • Menedżerowie ds. bezpieczeństwa
  • Osoby, które miały do czynienia z incydentami związanymi ze złośliwym oprogramowaniem
  • Technolodzy pragnący sformalizować i rozszerzyć swoją wiedzę
  • Śledczy kryminalistyczni i praktycy bezpieczeństwa pragnący poszerzyć swoje umiejętności

Wymagania

  • 1 egzamin proktowany
  • 75 pytań
  • Czas trwania 2 godziny
  • Minimalny wynik 70.7%

Uwaga:

GIAC zastrzega sobie prawo do zmiany specyfikacji dla każdej certyfikacji bez powiadomienia. Na podstawie naukowego badania zdawalności punkt zdawalności dla egzaminu GREM został określony na 70,7% dla wszystkich kandydatów otrzymujących dostęp do prób certyfikacyjnych w dniu 12 kwietnia 2011 r. lub po tej dacie. Aby zweryfikować format i punkt zdawalności określonej próby certyfikacji, zapoznaj się z Informacjami o certyfikacji znajdującymi się na Twoim koncie pod adresem https://exams.giac.org/pages/attempts.

Dostawa

UWAGA: Wszystkie egzaminy GIAC Certification są oparte na sieci i wymagają proktoryzacji. Istnieją dwie opcje proktowania: zdalne proktowanie za pośrednictwem ProctorU oraz proktowanie na miejscu za pośrednictwem PearsonVUE. Kliknij tutaj, aby uzyskać więcej informacji.
Próby certyfikacyjne GIAC zostaną aktywowane na Twoim koncie GIAC po zatwierdzeniu wniosku i zgodnie z warunkami zakupu. Szczegóły dotyczące dostawy zostaną dostarczone wraz z potwierdzeniem rejestracji po dokonaniu płatności. Otrzymasz wiadomość e-mail z powiadomieniem o aktywacji próby certyfikacji na swoim koncie. Kandydat będzie miał 120 dni od daty aktywacji na ukończenie próby certyfikacji.

Eksperymentalne cele certyfikacji &Oświadczenia o wynikach

Obszary tematyczne dla każdej części egzaminu są następujące:

Analiza złośliwych plików dokumentów Kandydat będzie w stanie wykazać zrozumienie narzędzi i technik stosowanych do analizy złośliwych plików dokumentów. Analiza chronionych plików wykonywalnych Kandydat wykaże się zrozumieniem technik stosowanych przez autorów złośliwego oprogramowania w celu ochrony złośliwego oprogramowania przed analizą oraz odpowiednich technik analizy złośliwego oprogramowania. Analiza złośliwego oprogramowania internetowego Kandydat będzie w stanie zademonstrować zrozumienie narzędzi i technik wykorzystywanych do analizy złośliwego oprogramowania internetowego Wspólna charakterystyka złośliwego oprogramowania Windows w asemblerze Kandydat zademonstruje zrozumienie wspólnych cech złośliwego oprogramowania, widocznych podczas statycznego badania złośliwego kodu asemblerowego x86 i x64. Dogłębna analiza złośliwych skryptów przeglądarkowych Kandydat zademonstruje zrozumienie umiejętności potrzebnych do analizy złożonego złośliwego oprogramowania internetowego wykorzystującego skrypty przeglądarkowe. Dogłębna analiza złośliwych plików wykonywalnych Kandydat wykaże się zrozumieniem zaawansowanych metod badania złośliwego oprogramowania w celu odkrycia dodatkowych szczegółów dotyczących jego funkcjonalności. Analiza złośliwego oprogramowania z wykorzystaniem analizy pamięci Kandydat będzie w stanie wykazać się zrozumieniem technik analizy pamięci systemu Windows do analizy zagrożeń związanych ze złośliwym oprogramowaniem. Podstawy analizy kodu i zachowania złośliwego oprogramowania Kandydat będzie w stanie zademonstrować zrozumienie narzędzi i technik używanych do przeprowadzania analizy kodu i zachowania złośliwego oprogramowania, w tym budowania środowiska laboratoryjnego i używania debuggerów, dezasemblerów, snifferów i innych użytecznych narzędzi. Koncepcje kodu asemblera Windows dla inżynierii wstecznej Kandydat zademonstruje zrozumienie podstawowych koncepcji związanych z inżynierią wsteczną złośliwego oprogramowania na poziomie asemblera w systemie Windows, dla architektur 32-bitowych (x86) i 64-bitowych (x64).

*Do uzyskania certyfikatu GIAC nie jest wymagane żadne specjalne szkolenie. Istnieje wiele dostępnych źródeł informacji dotyczących obszarów wiedzy związanych z celami certyfikacji. Opcją jest doświadczenie praktyczne; na rynku dostępne są również liczne książki na temat bezpieczeństwa informacji komputerowych. Inną opcją są odpowiednie kursy od dostawców szkoleń, w tym SANS.*

Inne zasoby

  • Szkolenia są dostępne w różnych formach, w tym szkolenia konferencyjne na żywo, online i samodzielna nauka.
  • Praktyczne doświadczenie zawodowe może pomóc w zapewnieniu opanowania umiejętności niezbędnych do uzyskania certyfikatu
  • Kursy na poziomie uniwersyteckim lub studia w ramach innego programu mogą zaspokoić potrzeby w zakresie opanowania umiejętności.
  • Procedurę kwestionowania wyników egzaminów można znaleźć w https://www.giac.org/about/procedures/grievance.

Leave a Reply