Faglig innhold

• Skadevare-metodikk
• Grunnleggende analyse
• Avansert statisk analyse
• Avansert dynamisk analyse
• Anonym og skjult analyse
• Skadevare-klassifisering og funksjonalitet
• Anti-reverseringsmetoder
• Skadevare-lab

Læringsutbytte

Kunnskap:

• Kandidaten har kunnskap om metodikk, teknologi og anvendelse innen skadevare-analyse og reversering.
• Kandidaten har inngående kunnskap om anonym analyse.
• Kandidaten har avansert kunnskap om statisk skadevare-analyse.
• Kandidaten har avansert kunnskap om dynamisk skadevare-analyse.
• Kandidaten har inngående kunnskap om klassifisering og funksjonalitet av skadevare.
• Kandidaten har kunnskap om teknikker for å hindre reverseringsanalyse.
• Kandidaten har inngående kunnskap om å bygge og bruke en skadevare-lab.

Ferdigheter:

• Kandidaten kan anvende metodikk og teknologi for skadevare-analyse.
• Kandidaten kan utføre avansert statisk skadevare-analyse.
• Kandidaten kan utføre avansert dynamisk skadevare-analyse.
• Kandidaten kan identifisere grunnleggende og noen avanserte funksjoner i skadevare.
• Kandidaten kan gjenkjenne kjente anti-reverseringsteknikker.
• Kandidaten kan utføre analyse uten å avsløre at en etterforskning pågår eller sin egen identitet.

Generell kompetanse:

• Kandidaten kan analysere relevante faglige og forskningsmessige problemstillinger innen skadevare-analyse.
• Kandidaten kan anvende sin kunnskap og ferdigheter på nye områder for å utføre avanserte oppgaver og prosjekter innen skadevare-analyse.
• Kandidaten kan arbeide selvstendig som skadevare-analytiker og er kjent med fagspråket.
• Kandidaten kan diskutere faglige problemstillinger, analyser og konklusjoner innen skadevare-analyse både med fagfolk og allmennheten.
• Kandidaten har læringsferdigheter for å fortsette å tilegne seg ny kunnskap og ferdigheter på en selvstyrt måte.
• Kandidaten kan bidra til innovasjon og innovasjonsprosesser.

Læringsformer og aktiviteter

• Forelesninger
• Lab-arbeid
• E-læring
• Obligatoriske oppgaver

Tilleggsinformasjon:

• Kurset er tilgjengelig for masterstudenter på campus (Gjøvik) og fjernstudenter. Studentene kan velge det pedagogiske opplegget som passer deres behov.
• Forelesningene holdes på campus Gjøvik og tas opp.
• Deltakelse på fysisk lab-arbeid på campus Gjøvik anbefales.
• Undervisning og kursinformasjon foregår hovedsakelig på engelsk.

Obligatoriske krav:

• To eller tre (detaljer gis i Blackboard) oppgaver må godkjennes for å kunne ta eksamen. Studentene deles (tilfeldig) i grupper på 4 for å lese og gi tilbakemelding på hverandres oppgaver. Godkjenning (bestått/ikke bestått) gjøres av ansatte.

Obligatoriske aktiviteter

• Coursework Requirements

Spesielle vilkår

Anbefalte forkunnskaper

Kunnskap om Windows OS og grunnleggende programmeringsferdigheter, samt forståelse for Assembly er en fordel.

Laboratorieaktiviteter involverer analyse og håndtering av skadelig programvare på ditt datasystem. Virtuelle maskiner og forsiktighet vil bli brukt, men det anbefales ikke å bruke arbeidsgiverens bærbare PC til laboratorieaktiviteter.

Forkunnskapskrav

.

Kursmateriell

Bøker/standarder, konferanse- og tidsskriftsartikler, samt nettressurser:

• M. Sikorski and A. Honig: Practical Malware Analysis, The Hands-On Guide to Dissecting Malicious Software.

Studiepoengreduksjon