Cyber Security Certification: GREM
Giac Reverse Engineering Malware (GREM) certifiering är utformad för tekniker som skyddar organisationen från skadlig kod. GREM-certifierade tekniker har kunskaper och färdigheter för att reverse-engineera skadlig programvara (malware) som riktar sig mot vanliga plattformar, t.ex. Microsoft Windows och webbläsare. Dessa personer vet hur man undersöker hur skadlig kod fungerar i samband med kriminaltekniska undersökningar, incidenthantering och Windows-systemadministration. Bli mer värdefull för din arbetsgivare och/eller dina kunder genom att framhäva dina banbrytande färdigheter i analys av skadlig programvara med hjälp av GREM-certifieringen.
Täckta områden
- Analys av skadliga dokumentfiler, analys av skyddade körbara filer, och analys av webbaserad skadlig kod
- Djupgående analys av skadliga webbläsarskript och djupgående analys av skadliga körbara filer
- Malware-analys med hjälp av minnesanalyser och grunderna för kod- och beteendeanalys av skadlig kod
- Koncept för Windows Assembly-kod för reverse engineering och vanliga egenskaper hos skadlig Windows-malware i Assembly
Vem är GREM för?
- System- och nätverksadministratörer
- Auditörer
- Säkerhetskonsulter
- Säkerhetschefer
- Individer som har hanterat incidenter som involverar skadlig kod
- Tekniker som vill formalisera och utöka sina kunskaper.
- Forensiska utredare och säkerhetspersonal som vill utöka sin kompetens
Krav
- 1 kontrollerat prov
- 75 frågor
- Tidsbegränsning på 2 timmar
- Minimalt godkänt resultat på 70.7%
Anmärkning:
GIAC förbehåller sig rätten att ändra specifikationerna för varje certifiering utan föregående meddelande. Baserat på en vetenskaplig undersökning av godkänt resultat har godkänt resultat för GREM-examen fastställts till 70,7 % för alla kandidater som får tillgång till sina certifieringsförsök den 12 april 2011 eller senare. För att verifiera formatet och godkänt poäng för ditt specifika certifieringsförsök, läs certifieringsinformationen som finns i ditt konto på https://exams.giac.org/pages/attempts.
Leverans
Anmärkning:
GIAC förbehåller sig rätten att ändra specifikationerna för varje certifiering utan föregående meddelande. Baserat på en vetenskaplig undersökning av godkänt resultat har godkänt resultat för GREM-examen fastställts till 70,7 % för alla kandidater som får tillgång till sina certifieringsförsök den 12 april 2011 eller senare. För att verifiera formatet och godkänt poäng för ditt specifika certifieringsförsök, läs certifieringsinformationen som finns i ditt konto på https://exams.giac.org/pages/attempts.
OBS: Alla GIAC-certifieringsprov är webbaserade och måste övervakas. Det finns två alternativ för kontroll: kontroll på distans genom ProctorU och kontroll på plats genom PearsonVUE. Klicka här för mer information.
GIAC-certifieringsförsök kommer att aktiveras på ditt GIAC-konto efter att din ansökan har godkänts och i enlighet med villkoren för ditt köp. Detaljer om leverans kommer att tillhandahållas tillsammans med din registreringsbekräftelse vid betalning. Du kommer att få ett e-postmeddelande när ditt certifieringsförsök har aktiverats på ditt konto. Du har 120 dagar på dig att slutföra ditt certifieringsförsök från och med aktiveringsdatumet.
Examenscertifieringsmål &Resultatförklaringar
Temaområdena för varje examensdel är följande:
Analys av skadliga dokumentfiler Kandidaten kommer att kunna visa en förståelse för de verktyg och tekniker som används för att analysera skadliga dokumentfiler. Analys av skyddade körbara filer Examinanden ska visa att han/hon förstår de tekniker som författare av skadlig programvara använder för att skydda skadlig programvara från att analyseras, och motsvarande analysmetoder för skadlig programvara. Analys av webbaserad skadlig programvara Kandidaten skall kunna visa en förståelse för de verktyg och tekniker som används för att analysera webbaserad skadlig programvara Gemensamma egenskaper hos skadlig Windows-programvara i assembler Kandidaten skall visa en förståelse för de vanligaste egenskaperna hos skadlig programvara som kan ses vid statisk undersökning av skadlig x86- och x64-assembleringskod. Fördjupad analys av skadliga webbläsarskript Kandidaten skall visa att han/hon förstår de färdigheter som krävs för att analysera komplex webbaserad skadlig programvara som använder webbläsarskript. Fördjupad analys av skadliga exekutabla filer Kandidaten ska visa att han/hon förstår avancerade metoder för att undersöka skadlig programvara för att avslöja ytterligare detaljer om dess funktionalitet. Analys av skadlig programvara med hjälp av minnesanalys Kandidaten ska kunna visa att han/hon förstår hur man använder tekniker för minnesanalys i Windows för att analysera hot i form av skadlig programvara. Grunderna för kod- och beteendeanalys av skadlig programvara Kandidaten ska kunna visa en förståelse för de verktyg och tekniker som används för att utföra kod- och beteendeanalyser av skadlig programvara, inklusive uppbyggnad av en labbmiljö och användning av debugger, disassemblers, sniffers och andra användbara verktyg. Begrepp för Windows Assembly Code för reverse engineering Kandidaten skall visa att han/hon förstår de centrala begrepp som är förknippade med reverse engineering av skadlig kod på assemblernivå i Windows, för 32-bitars (x86) och 64-bitars (x64) arkitekturer.
*Ingen särskild utbildning krävs för någon GIAC-certifiering. Det finns många informationskällor om kunskapsområdena för certifieringsmålen. Praktisk erfarenhet är ett alternativ; det finns också många böcker på marknaden som behandlar datainformationssäkerhet. Ett annat alternativ är relevanta kurser från utbildningsleverantörer, inklusive SANS.*
Andra resurser
- Utbildningen är tillgänglig på olika sätt, inklusive utbildning vid livekonferenser, online och självstudier.
- Praktisk arbetslivserfarenhet kan bidra till att säkerställa att du behärskar de färdigheter som krävs för certifiering
- Kurser på högskolenivå eller studier genom ett annat program kan uppfylla behoven för behärskning.
- Förfarandet för att bestrida provresultat finns på https://www.giac.org/about/procedures/grievance.
Leave a Reply